免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
文章作者:先知社区(routing)
文章来源:https://xz.aliyun.com/t/14970
1►
前言
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。
2►
信息收集
在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。
in:name baidu #标题搜索含有关键字baiduin:descripton baidu #仓库描述搜索含有关键字in:readme baidu #Readme文件搜素含有关键字stars:>3000 baidu #stars数量大于3000的搜索关键字stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字forks:>1000 baidu #forks数量大于1000的搜索关键字forks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字size:>=5000 baidu #指定仓库大于5000k(5M)的搜索关键字pushed:>2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字created:>2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字user:name #用户名搜素license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字language:java baidu #在java语言的代码中搜索关键字user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的等等..
https://docs.github.com/en/search-github/searching-on-github/searching-for-repositories
自动化工具——GitDorker
GitDorker 是一款github自动信息收集工具,它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表,以提供给定搜索查询的 github 上存储的敏感信息的概述。
https://github.com/obheda12/GitDorker
挖掘泄漏方法:
可以从域名开始找,比如: xxx.com,我们就可以使用 github.com 等平台搜索语法对包含 xxx.com 进行搜索,再一一进行逐个排查或者直接使用上方等自动化工具,直接跑也可以。
高危案例:
某某某.com 存在敏感信息泄露,数据库用户名密码等泄露
通过查看库内文件找到了 数据库配置等信息
3►
利用FOFA打SRC
浅聊下
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统有waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。
https://xz.aliyun.com/t/14956主要还是说一些系统的收集方法:
1. 利用fofa 语句:
"系统" && org="China Education and Research Network Center"
案例分析
例如上图所示,我们可以看见独立的xx条ip,那么就是说这个系统有xx个用户在使用,点击查看:标准的某某系统后台,而且暴露出用户手册。
第一个就是弱口令操作:
admin/admin、admin/123456、admin/admin888这样的,最好的方法就是自己积累一个常用字典,当然还可以去全网寻找这一套模板的管理员手册,在后面就是github去寻找一下,最后都没有办法的话,那就放弃。
万能密码(sql)、xss漏洞的挖掘。
第三个:逻辑漏洞分析
首先还是先使用f12查看页面源码,说不定管理员密码写在页面中的,然后可以注意到功能点是密码重置点
那么我们可以简单的两个操作,首先就是获取登录数据包进行修改返回包看看是否可以成功登录,如果登录成功就是逻辑一个,不能登录成功那就绕开进行下一步测试,第二个操作就是我们分析js,查找重置密码的接口,看看接口是否存在未授权。
上面就是我尝试爆破然后成功获取到了上万条敏感信息。
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
案例分析
使用语法,这里需要自己灵活收关键字,只要组织对应是edu,那么站点都是可以收纳的,我们可以看出来是30个独立ip,那就是有30个学校在使用
4►
总结
https://src.sjtu.edu.cn/
FOFA:https://fofa.info/鹰图:https://hunter.qianxin.com/
最后希望这篇入门的edusrc挖掘文章能够对师傅们有一点帮助吧!
5►
原文始发于微信公众号(李白你好):手把手教学 edu src 漏洞挖掘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论