信息收集的骚打法
目录
域名信息收集
Whois
子域名收集
第三方网站查询
网络空间安全搜索引擎
利用好谷歌语法查找敏感信息
利用谷歌语法查找脆弱的系统获取信息
系统初始密码获取
实战案例分享
域名信息收集
www.baidu.com 就是一个域名
DNS域名解析服务器
顶级域名:.com .cn .edu .gov(政府域名)
二级域名:baidu.com
三级域名:www.baidu.com
Whois
查域名的ip以及所有者等信息的传输协议。域名是否已经注册以及注册域名的详细信息的数据库。
效果一般般 可以作为参考
子域名收集
####搜索引擎
chrome里面:site baidu.com
第三方网站查询
https://tool.chinaz.com/subdomain
网络空间安全搜索引擎
https://fofa.so/
https://www.qianxin.com/product/detail/pid/446
利用好谷歌语法查找敏感信息
针对我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息,所以我们就需要做好信息收集。常见的Google语法网上有很多,然后我这里也给同学们们汇总好了部分常用的Google黑客语法
1.site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system 有一些用 可以找后台
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手册" 有可能有用
4.site:域名 intext:"忘记密码" 有可能
5.site:域名 intext:"工号" 也有可能 可能性较低
6.site:域名 intext:"优秀员工"
7.site:域名 intext:"身份证号码" 可能性低
8.site:域名 intext:"手机号" 可能性低
9.site:域名 intext:"学号"
下面就来拿西安培华学院做一个演示了,可以看到很简单一个学号检索的方法,但是对于你在测试某站点需要学号的时候,特别好用。
如上图一样,直接可以从这个pdf中获取很多信息,一般隐私信息都会以doc、pdf、xls 这些文件发布到网上,所以造成信息泄露(如果你不追求什么漏洞,上上rank 这一个都够你上几百rank) edu src 公益一类的src 漏洞要求比较低
就谷歌收:site:.edu.cn sfz filetype: pdf|xls|doc 即可。
site:xxx.edu.cn intitle:学号 filetype:pdf OR filetype:xls OR filetype:docx
利用谷歌语法查找脆弱的系统获取信息
系统初始密码获取
同学们们可以从上面的Google语法的操作来扩大危害,看看通过下面的语法可以查找许多相关弱口令系统,然后利用上面收集的信息,进行登录,从这些能登录进去的系统,我们也可以获取很多有用的信息,在进一步说,至少我们有学生权限的账号了,可以测试水平或者垂直漏洞,毕竟后台漏洞是要比前台多:
实战案例分享
这里呢,也是先按照我上面的信息收集的手法去搞,然后利用我们收集的信息大量尝试登录即可。
这里是找到的这个大学的教务系统的pdf操作指南手册,然后再利用我们的初始密码去尝试大量爆破弱口令用户
此次是很顺利的获取的sfz 和xh 这些信息所以这个系统轻松登录,如果二者缺一可以思考如何获取,这一点自己思考。然后呢,上面的操作也是很详细,通过一个简单的Google语法去检索一些别人可能会忽略的重要信息以及一些学校也没有注意的信息,但是你收集的信息够多,那就很有可能可以打一个敏感信息泄露的操作了。