关于edu的信息收集的一次笔记分享
关于edu的信息收集的一次笔记分享
文章目录
- 关于edu的信息收集的一次笔记分享
- ox01前言
- 0x02 对敏感信息的收集
- 0x03 针对性收集
- 0x04大量尝试登录
- 0x05后记
- 0x05后记
文章中涉及的敏感信息均已做打处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
ox01前言
这一次稿件主要也是给大家的信息收集提供一个思路和方法,总所周知,信息收集是我们做渗透的核心,如果信息收集几分钟,那么挖洞就是几个星期或者几个月不会出货是很正常的现象,如果信息收集够多,那么挖洞就会很快出货,以下想要分享的是对谷歌语法的灵活运用
0x02 对敏感信息的收集
site:xxx.edu.cn sfz filetype:pdf|xls|doc
这个语句是寻找这个学校的相关域名的站点,在这个后面加一些敏感信息就可以指定查找了,比如:site:xxx.edu.cn sfz site:xxx.edu.cn xh 这样的等条件
足足有八页
如上图一样,直接可以从这个pdf中获取很多信息,有些隐私信息都会以doc pdf xls 这些文件发布到网上,所以造成信息泄露(如果你不追求什么漏洞,光这个就可以上上rank(前提是确实是sfz等信息的泄露)
0x03 针对性收集
site:xxx.edu.cn 初始密码
site:xxx.edu.cn xh
site:xxx.edu.cn xh filetype:pdf|xls|doc
以上经过大面积收集后我们可以得到多个院校的敏感信息,接下来就是对这些院校进行针对收集,以上便是相关的语法
在足够的信息收集后便可尝试下一步
0x04大量尝试登录
依靠我们的初始密码去大量的爆破弱口令用户
登录成功
0x05后记
…(img-KRc7zdkI-1732877563587)]
0x05后记
最后成功进去后面我们还可以尝试水平越权和垂直越权,挖漏洞也才刚刚开始呢,就像我之前文章所写进行接口爆破等各种方式尝试,这里就不多赘述了,祝大牛,白帽们挖洞顺利一挖一个出~