当前位置: 首页 > news >正文

信息收集的骚打法

目录

域名信息收集

Whois

子域名收集

第三方网站查询

网络空间安全搜索引擎

利用好谷歌语法查找敏感信息

利用谷歌语法查找脆弱的系统获取信息

系统初始密码获取

实战案例分享


域名信息收集

www.baidu.com 就是一个域名

DNS域名解析服务器

顶级域名:.com .cn .edu .gov(政府域名)

二级域名:baidu.com

三级域名:www.baidu.com

 

Whois

查域名的ip以及所有者等信息的传输协议。域名是否已经注册以及注册域名的详细信息的数据库。

 效果一般般 可以作为参考

子域名收集

####搜索引擎

chrome里面:site baidu.com

第三方网站查询

 https://tool.chinaz.com/subdomain

网络空间安全搜索引擎

 https://fofa.so/

https://www.qianxin.com/product/detail/pid/446

利用好谷歌语法查找敏感信息

针对我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息,所以我们就需要做好信息收集。常见的Google语法网上有很多,然后我这里也给同学们们汇总好了部分常用的Google黑客语法

1.site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system  有一些用 可以找后台
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手册" 有可能有用 
4.site:域名 intext:"忘记密码" 有可能
5.site:域名 intext:"工号" 也有可能 可能性较低
6.site:域名 intext:"优秀员工" 
7.site:域名 intext:"身份证号码"  可能性低
8.site:域名 intext:"手机号" 可能性低
9.site:域名 intext:"学号"

下面就来拿西安培华学院做一个演示了,可以看到很简单一个学号检索的方法,但是对于你在测试某站点需要学号的时候,特别好用。  

如上图一样,直接可以从这个pdf中获取很多信息,一般隐私信息都会以doc、pdf、xls 这些文件发布到网上,所以造成信息泄露(如果你不追求什么漏洞,上上rank 这一个都够你上几百rank) edu src 公益一类的src 漏洞要求比较低

就谷歌收:site:.edu.cn sfz filetype: pdf|xls|doc 即可。

site:xxx.edu.cn intitle:学号 filetype:pdf OR filetype:xls OR filetype:docx

利用谷歌语法查找脆弱的系统获取信息

系统初始密码获取

 同学们们可以从上面的Google语法的操作来扩大危害,看看通过下面的语法可以查找许多相关弱口令系统,然后利用上面收集的信息,进行登录,从这些能登录进去的系统,我们也可以获取很多有用的信息,在进一步说,至少我们有学生权限的账号了,可以测试水平或者垂直漏洞,毕竟后台漏洞是要比前台多:

实战案例分享

这里呢,也是先按照我上面的信息收集的手法去搞,然后利用我们收集的信息大量尝试登录即可。

 

这里是找到的这个大学的教务系统的pdf操作指南手册,然后再利用我们的初始密码去尝试大量爆破弱口令用户  

 此次是很顺利的获取的sfz 和xh 这些信息所以这个系统轻松登录,如果二者缺一可以思考如何获取,这一点自己思考。然后呢,上面的操作也是很详细,通过一个简单的Google语法去检索一些别人可能会忽略的重要信息以及一些学校也没有注意的信息,但是你收集的信息够多,那就很有可能可以打一个敏感信息泄露的操作了。

http://www.lryc.cn/news/588092.html

相关文章:

  • 安装llama-factory报错 error: subprocess-exited-with-error
  • SQL创建三个表
  • 国产LVDT信号调理芯片XJD698对比AD698的技术突破与优势解析
  • 代码随想录算法训练营第三十五天|416. 分割等和子集
  • CLIP、Open CLIP、SigLip、SigLip2的相关总结
  • 内网环境自签名超长期HTTPS证书,并在Chrome中显示为安全证书
  • Faiss能解决什么问题?Faiss是什么?
  • 【数据结构初阶】--单链表(二)
  • Kafka Broker源码解析(上篇):存储引擎与网络层设计
  • 【html基本界面】
  • [spring6: ResolvableType TypeDescriptor ConversionService]-类型系统
  • [笔记] 动态 SQL 查询技术解析:构建灵活高效的企业级数据访问层
  • 电力协议处理框架C++版(三)
  • 打破空间边界!Nas-Cab用模块化设计重构个人存储逻辑
  • SwiftUI 全面介绍与使用指南
  • AI数字人正成为医药行业“全场景智能角色”,魔珐科技出席第24届全国医药工业信息年会
  • 【微信小程序】
  • 1.2.2 高级特性详解——AI教你学Django
  • vue3 服务端渲染时请求接口没有等到数据,但是客户端渲染是请求接口又可以得到数据
  • 如何解决pip安装报错ModuleNotFoundError: No module named ‘sqlite3’问题
  • 第一章编辑器开发基础第一节绘制编辑器元素_4输入字段(4/7)
  • Django基础(一)———创建与启动
  • Django Admin 配置详解
  • uni-app 选择国家区号
  • 第二章 uniapp实现兼容多端的树状族谱关系图,封装tree-item子组件
  • 《星盘接口2:NVMe风暴》
  • Python 变量与简单输入输出:从零开始写你的第一个交互程序
  • Spring的`@Value`注解使用详细说明
  • vue3+uniapp 使用vue-plugin-hiprint中实现打印效果
  • 【数据同化案例1】ETKF求解参数-状态联合估计的同化系统(完整MATLAB实现)