纯小白必看从0学习信息搜集到越权实战全流程
0 前言
连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还有同学在社区求施舍金币,就想写一个还没有自己上手挖洞的纯小白,看完也能开始挖洞的文章,靠别人不如靠自己,我相信看完这个你会茅塞顿开,恨不得立马上手(大佬勿喷),等大家出洞之后再给我来点打赏。
随便找了个有证书的大学开挖。
1 信息搜集:
1.1 找域名
在edusrc礼品中心这里随便找了个有证书的大学,直接百度搜某某大学,进他的官网get到他的域名(XXX.edu.cn),
这里以北大为例子,这就是他的域名
1.2 找ip
然后把域名放到多地ping,ping他的ip地址
多地ping链接:https://www.itdog.cn/ping/
还是以北大为例子吧,不打码效果更好一些
拿到ip之后,我们到hunter测绘平台里面,搜集此ip的资产,依旧以北大为例。
1.3 找资产
可以看到当子网掩码我们设置为/24的时候,只有74个资产
感觉有些少,我们可以设置为/23,/22,资产会变得很多,就很可能找到一些边缘资产,非常非常好测。
好我就这样找到了某大学的某管理平台,有一个登录框如下:
1.4 浅测试看能否知道要搜集什么
我一般挖edu都是找到某系统,才开始学号、工号、电话号这方面的搜集。以这个某管理平台为例子,先弱口令随便试一试,密码很复杂,爆破的几率感觉不大。
但是他接着自己跳了下面这个页面,这时候就要考虑一下为啥会跳这个页面?是因为有admin这个账号嘛?
我们返回登录框重新试一下一个肯定不会有的账号,看看会不会再跳这个修改密码的框,可以看到依旧跳了
这说明我们还是不能确定账号是否存在,再加上密码如此复杂,就没必要爆破浪费时间了。(验证码可重复利用,我试过了)
接下来看看注册接口,诶知道了,要搜集学号和工号
这里我自己也注册了一个,注册之后说需要校方审核,所以我注册完之后就没再管(这里后面会提)
再看看密码找回接口,哦还需要手机号,那接下来开始搜集这些敏感信息。
1.5 Google搜集敏感信息
小白刚上手用这个就行,把括号里换成,学号,工号,手机号,手册,默认密码,你要打的系统的名字这些。慢慢翻会翻到很多
site:域名( "想找的东西")
身份证也可以试试,身份证一般都会 星星 处理一部分,如果登录默认密码是身份证后六位、后八位,可以搜集一下万一 星星 掉的是中间那些,后六位可以继续来用。
如: 身份证:38798720****11789X 姓名:翠花
这时候知道了翠花的身份证,就可以把想要的东西换成”翠花”
有很大概率就又找到了翠花的手机号和学号,那你就有很大的概率去登录成功。
1.6 身份证搜集
我个人也没有特别好的办法,我一般喜欢去抖音,小红书等等搜某大学考研上岸,或者某大学高考录取通知书,或者四六级证书,很多学生都打码不严谨甚至不打码,你就可以搞到他们的身份证
如图:(码是我自己打的)
还有这种渐变的,变得透明度百分百才打码(无效打码),趁他还没打码隐约能看到信息的时候搜集下来
我直接把下半部分全打了一点点打码有点麻烦
还有需要你细心看的:
好了,差不多就说到这里叭,相信你肯定也想上手挖洞啦
2 漏洞挖掘(简单越权适合新手)
我这里通过搜我挖的这个系统的名字,找到了手册
然后一点点看这个手册,有默认密码是啥,继续往下翻还有没打码的测试账号嘿嘿豪横
这里我自己注册了一个,能看到是待审核的状态
看到熊猫头发现的接口不少,就bp跑了一下,没什么有价值的信息
然后开始手工看js,有接口拼拼试试
找到有个查询功能点,有数据返回,到这我就知道有东西了,可以看到八千多条
开bp抓包,看看有没有其他信息,有id值返回,这里我找到了系统管理员的id值
ok有删除功能点,不敢尝试(设计到删除的操作都一定要谨慎,谁也不知道里面有没有重要东西,就算是测试账号我也不敢乱删)
那就重新访问这个接口,有id值传入,修改为这个管理员的id值
界面都不一样了,这就证明已经越权了
返回的数据也不一样了,再加上前面的,只要在访问接口的时候修改id值,可以实现近9千的任意用户越权看其数据
删除不敢测,测添加,我自己注册的未审核的账号通过审核
其他接口一样,换成任何人id可以看任何人的数据,单是一个科研组的人的数据就九万多,这里提供一个截图证明其危害。
3 总结
此文极致详细,说实话这样写真的蛮浪费时间,因为我自身也是刚开始挖,这是我目前自己用的方法,在此分享出来,我能挖到,相信纯小白看完肯定也能从0到1,从1到n,希望师傅们指点,我当继续砥砺前行。
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
关于网络安全技术储备
网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
