我的edu src 挖洞技巧分享

这篇具有很好参考价值的文章主要介绍了我的edu src 挖洞技巧分享。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

信息收集


根域名收集


在寻找目标之后,先去学校官网看看,记录根域名

例如:xxx.edu.cn


小试身手(侥幸心理)


谷歌语法(百度无法使用):site:xxx.edu.cn filetype:xls 身份证 学号 手机号 名单 排名 成绩....
如果有身份证号 手机号 等敏感信息可以直接提交
于是就 

edusrc,web安全,网络安全,网络攻击模型


密码特征收集


谷歌语法:site:xxx.edu.cn 密码

这样方便后期的爆破

常见默认密码特征:
身份证后6位
身份证后8位
学号等于密码
工会等于密码
@xxx.edu.cn+身份证后6位
@xxx.edu.cn+身份证后8位
11111
00000

edusrc,web安全,网络安全,网络攻击模型


子域名收集


收集的越多能测的就越多
可以去爱企查搜资产信息,能看到相关的别的根域名
以及微信小程序工具推荐:有钱:fofa shodan hunter 没钱:子域名挖掘机 subdomain
 

c段批量扫描


说真的c段扫描真的能出惊喜 有隐藏宝藏 各种未授权(之前直接注册了一个OLT,但是技术有限不知道有啥用,知道的师傅希望能评论区讲一讲,感谢感谢)
工具推荐:nmap fofa


端口扫描


推荐工具:Fscan 浏览器扩展 shodan
用于进行服务爆破比如redis mysql FTP
 

寻找测试点


寻找登录测试点


谷歌语法:xxx.edu.cn 登录
fofa语法:host=“xxx.edu.cn”&&body="登录"

一般来说学校很多页面就是个静态页面,最多测试一下xss 或者sql注入,文件下载漏洞啥的,而登录是一个系统的大门,如果,登录成功了的话就会有很多的测试点了
所以之前谷歌语法用到的密码特征收集就可以利用起来,进行爆破
关于登录的漏洞检测我总结过有以下几种

弱口令
密码可爆破
验证码可爆破
短信轰炸(edu不收)
返回手机验证码凭证
万能验证码
前端验证登录结果
任意用户密码找回/重置
修改参数未授权访问他人账号
用户批量注册(edu不收)
注册导致存储型xss
URL跳转(重定向)漏洞
登录成功凭证可复用
第三方登录前端验证
重置密码链接可构造

如果登录失败可以尝试以下测试方法


CMS指纹识别


当要挖一个网站的时候,先去指纹识别一手,识别出来然后直接跑poc,讲究效率
推荐工具:扩展:wappalyzer 潮汐指纹识别 liqun

edusrc,web安全,网络安全,网络攻击模型




普通网站测试


1)其他普通网站页面测试sql注入 任意文件下载漏洞
有些静态网站也能测试
使用目录扫描
推荐使用工具:dirbuster dirsearch 御剑(不知道为啥我的御剑几乎没扫出过啥)
说不定就能扫出后台管理界面 然后尝试弱口令(亲测有效)

2)api未授权测试
推荐工具:jsfinder webfinder
能够自动推荐js中的一些接口
然后手动测试,构造参数,说不定后端没有权限验证
有的接口还可以测试sql注入等文章来源地址https://www.toymoban.com/news/detail-687189.html

欢迎大佬多多纠正,多多补充,多多评论!!  

感谢观看,希望对您有用!!

到了这里,关于我的edu src 挖洞技巧分享的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 学网络安全的过程 ,差点要了我的命

    我真的好像感慨一下,这个世界真的给计算机应届生留活路了吗? 看着周围的同学,打算搞前端、JAVA、C、C++的,一个两个去跑去应聘。你以为是00后整治职场? 真相是主打一个卑微:现阶段以学习为主( 工资能活命就行 );学习能力强( 让我干什么都行 );能抗压( 加

    2024年02月05日
    浏览(47)
  • 【网络安全】黑客能帮忙追回骗子的钱?醒醒吧,我的朋友!

    很多人被骗了钱先是报警,如果警察不受理,可能就会想到找黑客帮忙追回,经常有人找人帮这些事情,我是不理的,其实只要你想得深一点,你就会发现根本不存在这个市场,如果存在,那八成是骗子。 先看个新闻 安徽一女子在网上被骗一万元后,想通过“黑客”帮自己

    2024年02月06日
    浏览(39)
  • 网络安全各类WAF绕过技巧

    即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 对请求进行并发,攻击请求会被负载均衡

    2024年02月09日
    浏览(42)
  • 自学黑客(网络安全)有哪些技巧——初学者篇

    很多人说,要想学好黑客技术,首先你得 真正热爱它 。 热爱,听着多么让人激情澎湃,甚至热泪盈眶。 但很可惜,“热爱”这个词对还没入门的小白完全不管用 。 如果一个人还没了解过你就说爱你,不是骗财就是骗色。 如果一个技术小白连信息安全是个什么都没弄清楚,

    2024年02月09日
    浏览(40)
  • 无线网络安全设置的七点改进技巧(整理)

    无线网络大量的使用,也带来了无线网络安全的问题。由于无线网络不同于有线网络物理结点接入的可控性,无线网络的安全问题就更值得我们重视。对于目前使用的无线网络来说,我们可以通过一下几方面的设置来改进无线网络的安全。 1、关闭非授权接入 保证无线接入点

    2024年02月06日
    浏览(51)
  • 有哪些信息安全/网络安全/渗透测试/众测/CTF/红蓝攻防/漏洞测试等前沿技术/研究/技巧获取渠道?

    护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对

    2024年02月06日
    浏览(54)
  • 【网络安全】学习路线和资料分享

            安全其实有很多个方向,从大的方面来说,也就是测试和开发。测试,细分下来,又有渗透(也就是所谓的web),逆向(也就是所谓的二进制,主要是代码审计方面的内容),pwn,安卓/ios攻防,黑/灰产研究等,集大成者为APT攻防。开发,不用多说嘛,比如一些扫描

    2024年02月08日
    浏览(43)
  • 网络安全实验——web安全

    目录 实验目的 实验原理 实验内容 实验1 1. 地址栏中执行脚本 2. 对DOM技术的利用 实验2  1.jump1 2.jump2 3.get 4.xss 5.注册bss 6.盗取cookie 7.分析cookie  实验3 一.搭建IIS服务器 二.身份验证和权限设置 三.IP地址和域名限制 四.安全通信 五. 单点登录  实验总结 1. 了解什么是XSS 2. 掌握盗

    2024年02月13日
    浏览(44)
  • 网络安全-Web端安全协议

    大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。 SSL(Secure Sockets Layer),安全套接层,它是在传输通信协议(TCP/IP)上实现的一种安全协议,它位于应用层协议之下且独立的

    2024年02月08日
    浏览(44)
  • 网络安全-安全Web网关(SWG)详解

    在当今快速发展的网络环境中,企业面临着越来越多的网络安全挑战。安全Web网关(SWG)作为一种高效的网络安全解决方案,为企业提供了一个安全、可控的网络使用环境。 安全Web网关是一种网络安全设备或服务,主要功能是监控和管理用户的Web访问,以防止恶意软件入侵和

    2024年02月01日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包