免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室及作者对此不承担任何责任
常见的工具属于主动
Layer子域名挖掘机4.2纪念版
功能:子域名枚举、爆破,支持多级域名递归扫描。
OneForAll
特点:聚合证书、DNS、搜索引擎等多源数据,高效全面。
subDomainsBrute
特点:基于字典爆破,多线程加速。
Sublist3r
特点:利用Google/Bing等搜索引擎快速获取子域名。
冷门资产挖掘工具
JSFinder
功能:从JavaScript文件提取隐藏域名或API接口。
若目标存在特殊命名规则
例如 dev.sub.sub.example.com),
需补充自定义字典(如 dev、test、api 等前缀)
python3 subDomainsBrute.py -t 50 --recursive sub.sub.example.com
// --recursive:开启多级子域名扫描(如 a.sub.sub.example.com)
空间测绘
网络空间测绘,用搜索引擎技术来提供交互,属于被动信息收集
|
|
|
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
通用查询语法示例
域名搜索:
domain:"*.example.com"(Quake)
hostname:example.com(Shodan/ZoomEye)
端口与服务:port:80 country:"CN"(Shodan)
漏洞关联:app:"Apache Tomcat" + vuln:cve-2020-1938(Quake/Hunter)
在挖edusrc,没有目标学校平台的账号、密码是很痛苦的一件事情,若是没有账号和密码。
Google语法总结
site:xxx.com filetype:xls OR filetype:xlsx intext:身份证
site:xxx.com filetype:pdf OR filetype:doc OR filetype:docx intext:身份证
site:xxx.com filetype:xls OR filetype:xlsx "身份证"
site:xxx.com filetype:pdf OR filetype:doc OR filetype:docx "身份证"
site:xxx.com filetype:xls OR filetype:xlsx intitle:身份证
site:xxx.com filetype:pdf OR filetype:doc OR filetype:docx intitle:身份证
语法解释与使用场景
关键词 | 功能 | 示例 |
---|---|---|
site:xxx.com |
xxx.com 及其子域名 |
site:example.com
|
filetype: |
xls , pdf , doc ) |
filetype:xlsx
|
intext: |
|
intext:"手机号"
|
intitle: |
|
intitle:登录
|
"身份证" |
|
|
site:xxx.edu.cn intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
student
修改为 teacher
后可直接访问专家账号相关功能,属于 垂直越权漏洞(未授权访问)xh=学号 nd=入学时间 id=获取的数据
通过对id进行Fuzz,可以获取全校学生个人信息,例如姓名、学号、手机号码、照片、籍贯等
往期精彩回顾
零基础:从本地部署到云端上线,打造你的DeepSeek网络安全专家
关注我,了解更多知识,别忘了关注+点赞哦!
原文始发于微信公众号(太乙Sec实验室):记一次某校情平台水平越权,导致全校学生信息泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论