来Track安全社区投稿~
0 前言
连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还有同学在社区求施舍金币,就想写一个还没有自己上手挖洞的纯小白,看完也能开始挖洞的文章,靠别人不如靠自己,我相信看完这个你会茅塞顿开,恨不得立马上手(大佬勿喷),等大家出洞之后再给我来点打赏。
随便找了个有证书的大学开挖。
1 信息搜集:
1.1 找域名
在edusrc礼品中心这里随便找了个有证书的大学,直接百度搜某某大学,进他的官网get到他的域名(XXX.edu.cn),
这里以北大为例子,这就是他的域名
1.2 找ip
然后把域名放到多地ping,ping他的ip地址
多地ping链接:https://www.itdog.cn/ping/
还是以北大为例子吧,不打码效果更好一些
拿到ip之后,我们到hunter测绘平台里面,搜集此ip的资产,依旧以北大为例。
1.3 找资产
可以看到当子网掩码我们设置为/24的时候,只有74个资产
感觉有些少,我们可以设置为/23,/22,资产会变得很多,就很可能找到一些边缘资产,非常非常好测。
好我就这样找到了某大学的某管理平台,有一个登录框如下:
1.4 浅测试看能否知道要搜集什么
我一般挖edu都是找到某系统,才开始学号、工号、电话号这方面的搜集。以这个某管理平台为例子,先弱口令随便试一试,密码很复杂,爆破的几率感觉不大。
但是他接着自己跳了下面这个页面,这时候就要考虑一下为啥会跳这个页面?是因为有admin这个账号嘛?
我们返回登录框重新试一下一个肯定不会有的账号,看看会不会再跳这个修改密码的框,可以看到依旧跳了
这说明我们还是不能确定账号是否存在,再加上密码如此复杂,就没必要爆破浪费时间了。(验证码可重复利用,我试过了)
接下来看看注册接口,诶知道了,要搜集学号和工号
这里我自己也注册了一个,注册之后说需要校方审核,所以我注册完之后就没再管(这里后面会提)
再看看密码找回接口,哦还需要手机号,那接下来开始搜集这些敏感信息。
1.5 Google搜集敏感信息
小白刚上手用这个就行,把括号里换成,学号,工号,手机号,手册,默认密码,你要打的系统的名字这些。慢慢翻会翻到很多
site:域名("想找的东西")
身份证也可以试试,身份证一般都会 星星 处理一部分,如果登录默认密码是身份证后六位、后八位,可以搜集一下万一 星星 掉的是中间那些,后六位可以继续来用。
如: 身份证:38798720**11789X 姓名:翠花
这时候知道了翠花的身份证,就可以把想要的东西换成”翠花”
有很大概率就又找到了翠花的手机号和学号,那你就有很大的概率去登录成功。
1.6 身份证搜集
我个人也没有特别好的办法,我一般喜欢去抖音,小红书等等搜某大学考研上岸,或者某大学高考录取通知书,或者四六级证书,很多学生都打码不严谨甚至不打码,你就可以搞到他们的身份证
如图:(码是我自己打的)
还有这种渐变的,变得透明度百分百才打码(无效打码),趁他还没打码隐约能看到信息的时候搜集下来
我直接把下半部分全打了一点点打码有点麻烦
还有需要你细心看的:
好了,差不多就说到这里叭,相信你肯定也想上手挖洞啦
2 漏洞挖掘(简单越权适合新手)
我这里通过搜我挖的这个系统的名字,找到了手册
然后一点点看这个手册,有默认密码是啥,继续往下翻还有没打码的测试账号嘿嘿豪横
这里我自己注册了一个,能看到是待审核的状态
看到熊猫头发现的接口不少,就bp跑了一下,没什么有价值的信息
然后开始手工看js,有接口拼拼试试
找到有个查询功能点,有数据返回,到这我就知道有东西了,可以看到八千多条
开bp抓包,看看有没有其他信息,有id值返回,这里我找到了系统管理员的id值
ok有删除功能点,不敢尝试(设计到删除的操作都一定要谨慎,谁也不知道里面有没有重要东西,就算是测试账号我也不敢乱删)
那就重新访问这个接口,有id值传入,修改为这个管理员的id值
界面都不一样了,这就证明已经越权了
返回的数据也不一样了,再加上前面的,只要在访问接口的时候修改id值,可以实现近9千的任意用户越权看其数据
删除不敢测,测添加,我自己注册的未审核的账号通过审核
其他接口一样,换成任何人id可以看任何人的数据,单是一个科研组的人的数据就九万多,这里提供一个截图证明其危害。
3 总结
此文极致详细,说实话这样写真的蛮浪费时间,因为我自身也是刚开始挖,这是我目前自己用的方法,在此分享出来,我能挖到,相信纯小白看完肯定也能从0到1,从1到n,希望师傅们指点,我当继续砥砺前行。
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):纯小白必看从0学习信息搜集到越权实战全流程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论