【漏洞挖掘技巧】新手师傅从0到1如何挖洞

admin
admin
admin
138107
文章
113
评论
2025年3月3日09:43:19评论14 views字数 2098阅读6分59秒阅读模式
【漏洞挖掘技巧】新手师傅从0到1如何挖洞

前言

edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。

01

资产搜集

先确定自己要挖什么目标,一般刚开始的话说实话就是全凭感觉,不一定是学校越小越好挖,因为资产太少了也不容易找到突破口,这里我是随便选了个熟悉的学校,但是学校并不是证书站。

资产搜集一般我只找子域名,公众号。(因为这里主要是挖弱口令而且挖不到就换目标,当然资产肯定是越多越好毕竟边缘资产更有可能就是默认密码,只是我自己比较懒)

01

子域名搜集

例如这里的域名是“example.com”, hunter 语法

domain.suffix="example.com"

然后导出表格个并下载。这个子域名搜集其实也可以多看几个测绘引擎的,因为有些时候 hunter 没有找到的资产但是 360quake 上面能找到。

360quake 语法

domin:"example.com"
02

公众号搜集

直接在 wx 搜索学校的关键词就行了,可以顺便把小程序一起看了。

02

信息搜集

知道要挖的目标资产了,接下来就是信息搜集,一般主要就是找学号,身份证。先利用 goolgle 的 hack 语法

site:example.com ("初始密码")&("附件")site:example.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|usernamesite:example.com 奖学金site:example.com 公示附件

找初始密码只是顺便找的,看看有没有用学号+默认密码可以登录的系统,这里主要是想知道学校学号的规律。

【漏洞挖掘技巧】新手师傅从0到1如何挖洞
【漏洞挖掘技巧】新手师傅从0到1如何挖洞

得到大量学号姓名,有些时候甚至能找到身份证。其实搜集学号最简单的方法就是在学校官网看公示的名单什么的

【漏洞挖掘技巧】新手师傅从0到1如何挖洞
【漏洞挖掘技巧】新手师傅从0到1如何挖洞

轻松就可以得到大量的学生学号,然后就可以根据规律获得大量学号了。一般都能在附件里找到学号姓名什么的,身份证有些安全意识薄弱的学校也会泄露,这种直接敏感信息泄露+1。

然后只是获得学号一般能干的事不多,最好在找一波身份证。可以去dy,xhs等社交平台找找录取通知书什么的,当然有些学校录取通知书是没有身份证信息的,甚至学号都没有。

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

信息搜集的差不多了,就是漏洞挖掘了。

03

漏洞挖掘

03

初入 edusrc

拿着子域名就是挨个访问测试,统一认证的网站的话试试忘记密码找回密码的一些逻辑漏洞就可以直接跳过了(也有很多技巧,可以多看看其他师傅们的文章),然后就是找那种外网能访问的有登录框的资产,那些学校的静态页面什么的也直接跳过,比如这里随便来到一个登录系统

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

然后可以根据系统名称利用 google 的 hack 语法找一手看有没有初始密码默认密码什么的。

site:example.com xxx系统初始密码

没有的话也不要放弃尝试弱密码,有可能只是边缘资产没有给公告。比如说这个站我就没有找到,但是我直接拿学号当账号,密码:123456,直接就登录进去了,登录后可以查看用户的姓名身份证电话等敏感信息,可以通过学号规律大量登录(当然改了密码的就不行)

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

哈哈哈,第一个 edusrc 就到手了。进入后台后第一个想到的就是测越权。抓包个人信息,发现改了参数没有用,还是利用 cookie 来进行鉴权的,利用 bp 插件 Autorize 开启代理后就是点点点。发现在下载流量使用报告的时候存在 bypass。

点击下载抓包,然后更改学号,

【漏洞挖掘技巧】新手师傅从0到1如何挖洞
成功下载到其他人的流量报告,不过苦于没有什么敏感信息。只有一些使用者 ip 什么的,感觉没什么可以利用的。

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

最后只给了个低危。

类似这样的洞其实很多,基本都是由于弱密码造成的信息泄露,因为边缘资产学生很少登录,学校也不维护。如法炮制,我在第二天又去找了一下,直接了利用 google 的 hack 语法就获得了该学校学生的身份证+学号。

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

然后又发现了该学校的一个平台默认密码为身份证后 8 位。

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

直接就是一手登录,进去后同样可以看到学生各种敏感信息,包括家庭住址,QQ号等

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

其实该后台还有一些其他功能点,但测一些简单的越权,sql,xss等等没发现什么比较明显的漏洞。

04

证书站挖掘

既然普通学校网站有弱口令,同理证书站也是存在的,只不过挖的人多漏洞更少而已。看着证书站也挺多的,同理这个不行就换下一个主打挑软柿子捏。于是在尝试了两个无果后,在又一个学校的信息搜集中,利用 douyin 搜集到其学校学生的身份证和学号,感觉有戏,于是再简单搜集了一波该学校资产。

最后找到了一个边缘资产,叫什么旅游系统,

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

用户名依然为学号,密码直接试身份证后六位,竟然登进去了,后面后知后觉发现是密码无效,随便什么密码都能进行登录。

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

同样全是是敏感信息,而且这个系统没人改密,于是通过学号规律可以获得全校学生身份证信息,直接高危到手。

04

总结

以上的漏洞基本都是简单的弱口令+敏感信息泄露,主要是因为没搞到统一认证账号,所以都只能打一些边缘资产。挖掘手法单一,本意只是给入门挖 edusrc 的师傅们分享一个思路,自己后面肯定也会多学习其他师傅的其他挖掘技巧。

原文始发于微信公众号(迪哥讲事):【漏洞挖掘技巧】新手师傅从0到1如何挖洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月3日09:43:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞挖掘技巧】新手师傅从0到1如何挖洞https://cn-sec.com/archives/3786367.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息