之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式.

前言:

不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要“日站一时爽,进去万分悔”.

一、信息收集

当我们确定待测学习后,自然少不了针对此系统的一系列信息收集工作;关于子域名爆破也好、还是通过其他类端口探测等收集方式也好,而我这里全程只使用Google Hacking进行大部分信息收集工作(以后要多使用).

1.Google Hacking

Google Hacking:是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息.

1.1.基本检索

  • 逻辑与: and
  • 逻辑或: or
  • 逻辑非: -
  • 完整匹配: "关键词"
  • 通配符: * ?
  • ……

1.2.高级检索

1.2.1.intext

检索某个正文中含有关键字的网页,例如:intext:"后台登录",将只返回正文中包含后台登录的网页.

intext:"后台登陆"

1.2.2.intitle

检索标题中含有关键字的网页,例如:intitle:后台登录,将只返回标题中包含"后台登录"的网页,当然也可以使用其他关键字进行检索.

intitle:"后台登陆"

1.2.3.inurl

检索URL中包含关键词的网页:例如:inurl:Login,将返回URL中含有Login的网页,很多小伙伴应该还记得在学习SQL注入时这条检索应该运用很多次,inurl:php id=.

inurl:login

检索管理员登录页面

inurl:/admin/login.php

检索phpmyadmin管理页

inurl:/phpmyadmin/index.php

1.2.4.site

检索指定域名/关键字,例如:site:baidu.com inurl:login,将只在baidu.com中检索含有Login的网页.

site:baidu.com inurl:login

1.2.5.filetype

检索指定域名内的指定文件类型,例如:site:baidu.com filetype:doc,将返回baidu.com内且文件类型为doc的网页.

site:baidu.com filetype:doc

1.2.6.link

检索指定域名的网页,例:link:www.baidu.com,将返回所有包含www.baidu.com关键字的网页.

link:www.baidu.com

1.2.7.related

检索相似类型的网页,例如:related:www.hebut.edu.cn,将返回与www.hebut.edu.cn相似的页面,相似指的是网页的布局相似.

related:www.hebut.edu.cn

1.2.8.Index of

Index of语法去发现允许目录浏览的web网站,就像在本地的普通目录一样,下面是一些有趣的查询.

  • index of /admin
  • index of /passwd
  • index of /password
  • index of /logs
  • index of /config
  • index of /mail
  • ....

index of /logs

1.2.9.小姐(结)

关于Google Hacking还有很多可用语法使用,具体可以网上查找这里不做更深入介绍.已选择移步到:Google Hacing DB.

二、实战

2.1.Google收集学校子域名,找到一个HR系统

针对学校的很多是工号进行登陆,检索学校老师工号两种方式:学校官网&其他系统、Google Hacking(企业类测试基本相符)

site:XXXX.edu.cn intext:"工号"

2.2.获取工号后尝试登陆,提示密码错误.

2.3.爆破成功,登陆

显示只是普通老师的个人信息,没什么利用价值, 看到审批信息需人事审核,想必人事可获取很多信息.

2.4.根据人事名字google以下,找到人事工号了
(这里说下,这个学校的邮箱是通过工号作为前缀)

2.5.爆破成功,393条老师信息.

2.6.顺便撸下邮箱

Google后提示邮箱默认密码是身份证号后6位,借此之前hr系统内可以获取身份证号信息,随机登陆测试.

三、总结

不管是针对学校类还是企业的测试,弱口令总是存在,则测试中此漏洞的利用程度较高;其中以上大部分占比还是信息收集部分做了充足的准备.

3.1.一些小建议

  • 1.因这个测试基本都是使用Google Hacking测试,则在信息收集部分只做了此类部分介绍;其他类还请自行补充.(希望后期学习Google Hacking再单独贴出).
  • 2.针对学校类测试建议多google、多查学校通知类文件信息,总有一款适合你.
  • 3.如果企业的SRC挖不到或许可以通过测试学校类来学习更多方式吧,总之,多测、多练、多收集.
  • 4.多看书,多学习,多总结,多笔记,多回顾,多完善....

© Copyright 2019  

Powered by  si1ent  

皖ICP备19004273