渗透测试实战—教育攻防演练信息收集

news2024/11/18 12:48:27

免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 

前言

主要关于信息收集方法、各种方法结合产生的奇效以及成果的记录分享,因为涉及大量信息,图片均已处理,只做演示效果

 一、百度搜索

直接百度搜索进行搜索,可能学校会在学生获得奖学金、进行研学交流、转换院系时会公布学生信息(姓名、账号,甚至打码的身份证号码)

常用的比如:

XX大学 学号

XX大学 密码

①通过其他的方式收集系统默认密码,配合学号通过默认密码进行登录

②通过获取到的学生姓名、学号、专业班级寻找QQ群,潜入群里继续进行信息收集

③通过社工库匹配学生的姓名,根据学号判断入学时间来猜测大体年龄找到获得数据信息

④通过获取的学号信息来判断学号规则,根据学号规则生产账号字典,然后利用没有校验的登录页面来进行爆破,获取账号密码

成果:

1、通过搜索  XX大学 学号  获得某大学某院系优秀学生汇总表泄露大量学生姓名、学号、专业班级,后续通过默认密码进行批量登录

2、通过搜索  XX大学 密码 在百度贴吧中查找到邮箱登录的初始密码,通过之前获取的学生学号及社工获取需要的信息,登录邮箱


二、谷歌搜索语法

虽然说是谷歌搜索语法,但是我比较习惯使用Microsoft Edge浏览器(windows默认自带),个人测试搜索语法应该是一样的

常用的比如:

site:xx.edu.cn intext:管理|后台|登录|用户名|密码|系统|账号

site:xxx.edu.cn "学号"

成果:通过语法  site:xxx.edu.cn "报道"  进行搜索,获得了找到入学报道安排,发现其中存在邮箱及其密码,利用公开的相关账户、密码成功登录邮箱系统,该邮箱系统内含有大量敏感信息

同样也能获取学生姓名、学号等信息,利用方法与前面百度搜索利用方法相同 


三、github搜索语法

通过搜索目标院校的域名,搜索系统备份,可能存在默认口令等敏感信息(确实存在但是收集到的系统都已经下线或者升级了,没有实质性成果)

常用的比如:

site:XXX.edu.cn pass
XXX.edu.cn

还有一个思路,有些院校给学生开放的学院域名的邮箱,学生是可能一直拿来使用的,甚至用来注册github这些平台(信息收集中碰见过),可以利用这个来信息收集


四、社交或媒体软件信息收集

通过社交或媒体软件收集学生在网上发布的信息 

QQ

①搜索目标院校的频道,在里面翻找敏感信息(可能会有身份证或学生证丢失的公告信息)

成果:通过搜索目标院校频道查看,发现有学生因为与同学纠纷直接在网上公布了该同学的姓名、学号、手机号、专业班级等信息,后续通过社工信息获取了身份证信息,然后通过默认账户密码登录到了邮箱系统

②搜索目标院校的QQ群,进行添加(这个时候如果需要校验身份的话就可以利用之前信息收集获取的信息了)

成果:在登录目标院校门户系统查看网页源代码时发现了有反馈门户问题的QQ群,通过收集到的学生信息进行申请,成功进入门户信息群,有大量的门户登录问题反馈,从而获取信息

1、获取学号信息,并且通过QQ个人介绍获取的邮箱等信息社工拿的个人信息(虽然管理员老师及时撤回了信息,但是我当时正好在看手机直接截图了,不过也是没有成功登录,后面通过测试,我怀疑这是同道中人)

2、新生在群中反馈问题,直接发了自己账号密码截图并且没有打码,这可真就不怪老师了

当然,群里直接发学号什么的这都是日常操作可以通过QQ号泄露信息尝试社工,见过了一次申请群通过直接发身份证号的(后面也是被管理员老师撤回了)

小红书和抖音

这两个搜索方式都是相同的,直接搜索 XX大学考研上岸  或者  XX大学录取通知书 这类的语句,但是其实大多数人防范意识还是很强的,都已经打码了,但是有两种情况出现信息泄露的概率会大

①拍摄的照片是后置摄像头拍摄的,因为学号和姓名是反着的故而没有打码(但其实像素还行的话完全可以对比看出来信息)

②拍摄的录取通知书开箱视频,因为是拍摄的视频且没有进行剪辑直接发出来了,只要暂停就能看到
成果:后续配合账号泄露的信息配合社工进行信息收集(感觉这一类泄露的信息最多)

微博

通过查看目标院校的微博话题搜索  密码学号  进行信息收集,在里面翻找敏感信息(可能会有身份证或学生证丢失的公告信息)

成果:通过搜索目标院校  初始密码  获取到图书馆预约初始密码,结合利用前期信息收集到的学生姓名、学号成功爆破获取大量的学生账号密码


五、资产收集 

前面讲的都是账号密码的收集,当然渗透测试中最重要的就是资产收集,一般比较大的企业需要的公网IP都比较多,而且一般都是连着一串申请的,这个时候就可以扩大资产范围进行测试(当然需不要盲目测试,需要确认资产,一个是因为如果你证明不了资产很可能裁判是不认的,另一个是如果打偏了可能是要被告的)

例子:

目标院校存在IP地址104.10.10.124和104.10.10.126,那么104.10.10.125很可能也是该院校的地址

成果:利用fofa搜索 XXX.edu.cn 进行信息收集时,导出域名对应的IP地址,根据连续的IP对整个网段进行扫描,发现了一个隐藏的资产(比较老的OA系统),并且利用弱口令进入系统,系统内存在大量用户已经采购信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2177877.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python】数据可视化之热力图

热力图(Heatmap)是一种通过颜色深浅来展示数据分布、密度和强度等信息的可视化图表。它通过对色块着色来反映数据特征,使用户能够直观地理解数据模式,发现规律,并作出决策。 目录 基本原理 sns.heatmap 代码实现 基…

「OC」探索 KVC 的基础与应用

「OC」KVC的初步学习 文章目录 「OC」KVC的初步学习前言介绍KVC的相关方法key和keyPath的区别KVC的工作原理KVO的setValue:forKey原理KVO的ValueforKey原理 在集合之中KVC的用法1. mutableArrayValueForKey: 和 mutableArrayValueForKeyPath:2. mutableSetValueForKey: 和 muta…

【源码+文档+调试讲解】无人超市系统python

摘 要 随着科技的不断进步,无人超市成为了零售行业的新兴趋势。无人超市管理系统是支撑这一新型商业模式的关键软件基础设施。该系统采用python技术和MySQL数据库技术以及Django框架进行开发。通过高度自动化和智能化的方式,允许消费者在没有收银员的情…

WordPress LearnPress插件 SQL注入复现(CVE-2024-8522)

0x01 产品描述: LearnPress 是一款功能强大的 WordPress LMS(学习管理系统)插件,适用于创建和销售在线课程。凭借其直观的界面和丰富的功能,无论您是否具备编程背景,都能轻松搭建起在线教育网站。学会如何使…

【若依RuoYi-Vue | 项目实战】帝可得后台管理系统(三)

文章目录 一、商品管理1、需求说明2、生成基础代码(1)创建目录菜单(2)配置代码生成信息(3)下载代码并导入项目 3、商品类型改造(1)基础页面 4、商品管理改造(1&#xff0…

【YOLO目标检测车牌数据集】共10000张、已标注txt格式、有训练好的yolov5的模型

目录 说明图片示例 说明 数据集格式:YOLO格式 图片数量:10000(2000张绿牌、8000张蓝牌) 标注数量(txt文件个数):10000 标注类别数:1 标注类别名称:licence 数据集下载:车牌数据…

docker 部署 Seatunnel 和 Seatunnel Web

docker 部署 Seatunnel 和 Seatunnel Web 说明: 部署方式前置条件,已经在宿主机上运行成功运行文件采用挂载宿主机目录的方式部署SeaTunnel Engine 采用的是混合模式集群 编写Dockerfile并打包镜像 Seatunnel FROM openjdk:8 WORKDIR /opt/seatunne…

在github上,如何只下载选中的文件?

GitHub官方不直接支持下载子目录,但可以使用特定的第三方工具或脚本来实现这一需求。 总而言之一句话:需要下载插件!!!具体实操步骤如下: 1.打开谷歌浏览器右上角的管理扩展程序: 2.搜索GitZi…

NLP任务之预测最后一个词

目录 1.加载预训练模型 2 从本地加载数据集 3.数据集处理 4.下游任务模型 5.测试代码 6.训练代码 7.保存训练好的模型 8. 加载 保存的模型 1.加载预训练模型 #加载预训练模型 from transformers import AutoTokenizer#预训练模型:distilgpt2 #use_fast…

《无机杀手》制作团队选择Blender的原因分析

《无机杀手》(Murder Drones)是一部备受欢迎的动画短片,其制作团队选择使用Blender软件进行制作,这一选择背后有着多方面的原因。【成都渲染101--blender渲染农场邀请码6666提供文案参考】 开源且免费 Blender是一个开源且免费的…

什么是数字化转型?数字化转型对企业有哪些优势?

一、什么是数字化转型? 定义: 数字化转型是指企业或组织将传统业务转化为数字化业务,利用人工智能、大数据、云计算、区块链、5G等数字技术提升业务效率和质量的过程。通俗来说,就是将数字技术应用到企业的各个方面,…

贝锐蒲公英网盘首发,秒建私有云,高速远程访问

虽然公共网盘带来了不少便利,但是大家对隐私泄露和重要数据泄密的担忧也随之增加。如果想要确保数据安全,自建私有云似乎是一条出路,然而面对搭建私有云的复杂步骤,许多人感到力不从心,NAS设备的成本也往往让人望而却步…

【MySQL】数据库中的内置函数

W...Y的主页 😊 代码仓库分享 💕 目录 函数 日期函数 字符串函数 数学函数 ​编辑 其它函数 MySQL数据库提供了大量的内置函数,这些函数可以帮助你执行各种操作,如字符串处理、数值计算、日期和时间处理等! 函数…

云计算Openstack Keystone

OpenStack Keystone是OpenStack平台中的一个核心组件,主要负责身份认证和授权管理服务。以下是关于OpenStack Keystone的详细介绍: 一、作用 身份认证:Keystone为OpenStack平台提供统一的身份认证服务,管理所有用户(…

ElasticSearch系列:【Win10环境(版本8.11.1) 】elasticsearch+kibana纪实

一、环境 安装环境:win10 JDK:1.8 elasticsearch:8.11.1 kibana:8.11.1 下载地址1(elasticsearchkibana):Past Releases of Elastic Stack Software | Elastic i下载地址2(k分…

RS HMP4040 直流电源

R&S HMP404 直流电源 苏州新利通仪器仪表 产品综述 单台仪器中最多四个通道 R&SHMP4000 直流电源具有三个或四个输出通道,每个通道的输出电流高达 10 A,主要设计用于工业应用,例如: -生产测试 -维护 -工程实验室 这些…

关于git分支冲突问题

什么是冲突 在Git中,冲突是指两个或多个开发者对同一文件统一部份进行了不同的修改,并且在合并这些修改时,Git无法自动确定应该采用哪种修改而产生的情况。 分支冲突 如何出现并解决 在一个版本时,有一个master分支&#xff0c…

JAVA甜蜜升级情侣专属扭蛋机游戏系统小程序源码

甜蜜升级!情侣专属扭蛋机游戏系统,让爱更有趣💖 🎉 开篇:爱的游戏新玩法 在爱情的旅途中,我们总在寻找那些能让彼此心跳加速、笑容满面的瞬间。现在,“甜蜜升级情侣专属扭蛋机游戏系统”为你和…

用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传

0x01 产品描述: ‌用友畅捷通-TPlus‌是由用友集团成员企业畅捷通公司开发的一款企业级财务管理工具,旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品,TPlus集成了财务核算、资金管理、预算控制等多项核心功能&#xff…

spring boot 项目中redis的使用,key=value值 如何用命令行来查询并设置值。

1、有一个老项目,用到了网易云信,然后这里面有一个AppKey,然后调用的时候要在header中加入这些标识,进行与服务器进行交互。 2、开发将其存在了redis中,一开始的时候,我们测试用的老的key,然后提…