申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
背景
不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW经历是这样的。。),而且相比于其他目标来说,确实有的edu目标是很好的突破点,尤其是碰到资产比较庞大的高校时!
那么如果我们对于edu目标进行切入时,信息收集则是必不可少的,出于这个想法
团队师傅 墨雪飘影师傅(墨雪飘影yyds!)写了一个网站,可以用于对目标学校的快速信息收集。(功能并不完善,有任何想法欢迎联系!)
网站地址:
https://edudata.shikangsi.com
登录账号 2021
登录密码 2021
放心登录,不会被挤下线,登录状态与session相关,与账户无关
![[信息收集]一个用于收集EDU类目标的网站](http://cn-sec.com/wp-content/uploads/2021/08/0-1628214675.png "[信息收集] 一个用于收集EDU类目标的网站")
![[信息收集]一个用于收集EDU类目标的网站](https://cn-sec.com/wp-content/uploads/2021/08/0-1628214679.png "[信息收集] 一个用于收集EDU类目标的网站")
![[信息收集]一个用于收集EDU类目标的网站](http://cn-sec.com/wp-content/uploads/2021/08/6-1628214682.png "[信息收集] 一个用于收集EDU类目标的网站")
输入学校名称即可查询学校信息,以上海交通大学为例
(由于是V1.0.1 目前的想法仅加入了目标大学IP段的查询,如果各位师傅有任何的想法或者要求,可以联系我们,大家一起改进一下!F12sec在这里感谢各位师傅的支持!)![[信息收集]一个用于收集EDU类目标的网站](http://cn-sec.com/wp-content/uploads/2021/08/6-1628214685.png "[信息收集] 一个用于收集EDU类目标的网站")
此外还加入了目标历史漏洞的查询,这个是笔者建议墨雪师傅加的,漏洞情况都是从Edusrc那里爬来的,想着既然要做一个系统,那干脆全面点,也不用浪费时间再去Edusrc一个一个自己翻了(懒就是进步的动力!)
(在HW或攻防演练中,查询目标历史漏洞,也不失为一个很好的进攻手段,毕竟渗透的本质便是信息收集,总是会有出现没有对历史漏洞进行修补的目标的。)![[信息收集]一个用于收集EDU类目标的网站](http://cn-sec.com/wp-content/uploads/2021/08/3-1628214687.png "[信息收集] 一个用于收集EDU类目标的网站")
后记
确实有段时间没有更新文章了,大家多多担待,笔者学业繁重,天天和高等数学对线,确实是没有时间处理公众号的事务,等忙完了会认真做起来的!
顺便再放一下官网地址:
http://www.0dayhack.net
![[信息收集]一个用于收集EDU类目标的网站](http://cn-sec.com/wp-content/uploads/2021/08/7-1628214690.png "[信息收集] 一个用于收集EDU类目标的网站")
有很多人问官网上的0day加密文章什么时候开,这里统一回答下,本来很早就准备开了,结果最近出台了《网络安全漏洞管理规定》,看很多漏洞库也为了避风头关闭了,为了可持续发展,那几篇文章先放着了,等过段时间再看看情况,大家多等等。
-
往期精彩推荐
❤️爱心三连击
1.关注公众号「F12sec」!
2.本文已收录在F12sec官方网站:http://www.0dayhack.net/
3.看到这里了就点个关注支持下吧,你的「关注」是我创作的动力。
![[信息收集]一个用于收集EDU类目标的网站](http://cn-sec.com/wp-content/uploads/2021/08/5-1628214692.png "[信息收集] 一个用于收集EDU类目标的网站")
![[信息收集]一个用于收集EDU类目标的网站](http://cn-sec.com/wp-content/uploads/2021/08/1-1628214694.jpeg "[信息收集] 一个用于收集EDU类目标的网站")
公众号:F12sec
QQ群:884338047
官方网站:http://www.0dayhack.net/
这是一个终身学习的团队,他们在坚持自己热爱的事情,欢迎加入F12sec,和师傅们一起开心的挖洞~
关注和转发是莫大鼓励❤️
本文始发于微信公众号(F12sec):[信息收集] 一个用于收集EDU类目标的网站
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论