扫码领资料
获网安教程
本文由掌控安全学院 - 腾风起 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
0 前言
记得那是一个美丽冻人的下午,无意间翻到了一个站点,重置密码只需要学号/工号,姓名和身份证。那肯定要搜集一波。
img
1 信息搜集思路
我和他的相遇,离不开我之前的不断学习和提高。这个学校不是什么985高校,所以就直接google语法搜了。这里给大家一些我经过实验整理的一些非常好的关键词,巨巨巨好用,往往会搜集到一些预想不到的东西
site:学校域名.edu.cn ( "学号”)学号可以替换成工号,身份证,获奖,证书,国奖,奖学金,初始密码,默认密码,预警,转专业
第一次认识他,是通过site:学校域名.edu.cn ( “证书”)这个方式,是我这里成功搜集到了他的姓名和身份证号码。当时只是感觉哇他好厉害,后来重置密码才发现,他是某学院的专业负责人,权限很高。
img
好的,现在知道了他的姓名和身份证号,还差工号,这里有点离谱,怎么都没搜到一个工号,不知道工号什么结构,几位数,属实是不好直接去爆破。但是无意间呢就搜集到了一个更好的东西,他们学校老师在超星的账号密码
img
这果然就是我们之间的缘分啊,在超星的这个功能点,能够查到全校的老师及其工号
img
我也是在茫茫人海里查到了那个他!
02 用户密码重置
img
重置密码成功
3 仔细走包,拿下全校用户敏感信息实现全校学生重置且登录
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):从信息收集到重置教务密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论