—
因为很多网上收集到身份证号都是被脱敏过的,一般年月日都是不显示的,所以想的是收集信息之后进行身份证年月日进行爆破,但是看来是行不通了只能碰碰运气看看能收集到完整的身份证号
—
收集身份证号
没想到真给我找到了一个泄露的xls文件,里面存在这个学校的学生并且存在完整的身份证号,并且还有专业和入学时间
现在只需要知道学号即可重置,又开始谷歌搜索
搜索了一翻找到一个,发现是同名的而已
重置的时候显示身份证号不匹配
—
收集学号
总结了一下得到大概是这样,只需要了解大致组成就行
因为前面泄露信息有专业我们现在只需要知道这个专业对应的代码即可,继续百度、谷歌查找这个专业学号格式
得到几个学号,发现专业对应的代码大概是10502
—
爆破学号
直接打开yakit对最后三位进行爆破开测
成功得到学号,这里返回的是验签失败,没事直接拿着账号去浏览器重置密码
返回使用修改的密码成功登录
最后进去看是比较老的一个系统没啥东西,也没有越权、注入啥的,就没有继续进行测试了。感觉也是被弃用了的
<<< END >>>
更多工具|关注作者查看
作者|混子Hacker
原文始发于微信公众号(混子Hacker):【渗透实战】一次从信息收集到密码密码重置某大学平台渗透
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论