前言
挖edu一般来说有两种大思路,第一种通过代码审计审出某个cms的rce然后批量去刷分,显然不适合我这种混子,我只能先确定目标,然后收集目标资产一步一步去测
本人第一次挖edu,发现大多数学校的系统都存在很多漏洞,可能常规的这些漏洞本身并没有技术难点,关键还是在于怎么拿到账号密码、怎么发现存在漏洞的接口,下面主要介绍一下本人的挖掘思路
关于信息收集
关于收集目标资产,这一步就不赘述了,通过鹰图、fofa、子域名工具去跑等等
我个人是非常喜欢收集一些杂七杂八的信息的,当我确定目标学校的时候,我会把域名放工具里去跑资产,然后去谷歌、搜狗、github利用一些语法去收集一些信息(像学校公众号发的文章就经常发现一些敏感信息),比如:"site:xxx.edu.cn 初始密码/学号"后面加一些敏感信息去看一看,去关注一些操作手册、使用指南之类的,可能就会有意想不到的收获
然后去学校官网简单看一看,收集下官方邮箱、客服电话这种信息,像这种表格名单里面没准就会有学号、身份证之类的信息,然后也有一些班级名字信息,以后钓鱼就可以用来冒充身份
然后重点去关注一些社交平台(微博、贴吧、校园墙、小红书),800年没用过的qq也打开了,用来加一些学校相关的群,小红书我都没用过,但是大学生好多喜欢用,还专门去下载了个
直接吧内搜索,搜索一些账号啦密码啦之类的,像学生的账号格式都是一样的,如果知道了默认密码格式就可以去密码跑账号了
像微博,直接去该学校的相关话题下去找一找有没有敏感信息,下面学生证里就泄露了账号,之前遇到了一个人直接发了自己被录取的几张照片,里面也发现了账号,很多系统的默认密码都为姓名首字母+身份证后六位的组合,然后我通过微博反查了手机号,又丢到了社工库找到了身份证,其他像表白墙、知乎什么的都可以去找找
然后也可以自己去发布提问默认密码是多少
还有就是去发布一些招聘广告(百试不爽)钓鱼,像有一个学校,我是知道了他的账号是2022123272这样的,默认密码就是身份证后六位,于是我去找了下他们附近有名的酒店名字,去贴吧、校园墙发了兼职广告
然后问了下他大几的,确认了是2022级的,不过那个系统登录密码是加密的,跑的时候还写了半天脚本,最后也是跑出来了,没有强制更改初始密码的话大多数人是不会修改的
这时候我们跑的资产信息也差不多了,进行个网站框架信息识别,对于springboot就针对性的跑一跑字典,很多cms都是买的别的公司的,也可以从这方面入手
关于JS
一个系统的js文件也要仔细看一看,前端有进行加密的话就要去逆向分析了(可以参考我之前的文章),像默认密码,初始密码格式就可能写在里面了,burp也有很多js敏感信息的插件,这里就不多说了
关于接口信息,我很少用工具去跑,很多工具都比较慢,我都是手动收集的
例如某智慧校园平台
有很多js文件是需要登录才能加载出来的,这里直接全局搜下已经加载出来的js文件特征,可以找到全部的js文件了
简单修改下
然后通过登录请求包的接口格式去全局搜索下
使用python解析所有的js文件,按照这个格式写个正则去批量爬取接口,然后放到burp里去测试
有的接口可能直接返回了大量敏感信息,有的就需要参数,可能直接就在响应包里回显了需要具体哪个参数,如果只提示缺少参数,就去分析接口名字猜测需要电话还是什么,具体的就需要去分析前端的js文件了
公众号小程序
很多公众号里面也有一些系统可以测,多跑一跑目录之类的
对于小程序我都是使用burp+Proxifier去进行抓包测试,教程:https://blog.51cto.com/u_13539934/8460648
还有就是反编译小程序,然后使用微信开发者工具去分析,找一些接口、密钥、加密算法之类的信息,教程:https://www.cnblogs.com/Megasu/p/16501435.html
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
