当前位置:网站首页 > 黑客培训 > 正文

看我如何百度到某校园内网

freebuffreebuf 2019-06-28 306 0

本文来源:看我如何百度到某校园内网

原创:lionhoo合天智汇

原创投稿活动:重金悬赏 | 合天原创投稿等你来

在一个风起云涌的晚上,偶在参加某行动,然鹅,很是无聊就打偏了(强行给自己找理由)。。。

首先偶瞄准某校系统,但是因为一些原因很多服务都是在内网的;通过前期的信息收集(其实也不算信息收集,只是打开几个页面看了看),但是这不是重点,重点是百度到某校的内网并可查看好多敏感信息。

首先我们需要了解这个学校,就像你撩妹纸一样,知己知彼百战不殆嘛(嘀嘀嘀,请注意这不是开往幼儿园的车)

进入主题:

上贴吧搜索我们要用的信息,搜索学号

0Y7AATK5cUi

然后可以找到学号构成规则

0Y7AAdXmGTA

并且还有几个例子

0Y7AAceBQC8

最后看到校园网课账号密码用户名学号 密码 123456

然后

我们打开进行猜解

0Y7AAbcOMNM

0Y7AAcu7PTE

看提示

0Y7AAaXWCqe

可以看出来用户名正确密码错误

因为存在有弱口令得账号

0Y7AAa02WdU

我们开始猜

弱口令登陆进去后会提示改密码(邮箱可以找回)

然后我们可以看到学生姓名

并且我们也可以遍历好多学号

0Y7AAZDddFA

然后我们找到学号姓名

经过前期得信息收集

我们知道他们有个vpn可以查看内网得一些网站

我们去爆破vpn

0Y7AAZRgzNw

0Y7AAYibNcO

查看Vpn密码构成

继续猜解

然后用猜解得学号以及密码命名规则(可以用密码制作工具)

得到一个vpn账号

登进去后可以看内网一些网站

包括教务系统

然后教务系统账号密码默认是学号

0Y7AAYFQ4cS

我们进行学号遍历

0Y7AAVoGwCm

0Y7AAXBIVOq

0Y7AAWdDhU8

目前就先放这几张图证明一下,,,其实还可以一个一个查就是麻烦不过可以写脚本直接爬方便快捷!

贴一个某大佬写的自动化爬取工具:

https://github.com/JamesZBL/URP_Spider

总结:

增强你的信息安全意识,有时候一点点的信息结合起来也会产生很大的信息量,信息的利用不是1+1=2的效果。

另外,很多同学在做渗透的时候都会感到无从下手,有时候正在搞一个站

但是搞着搞着思路就没了,其实回过头来看一看。这就好比你对sql注入的敏感性一样看到 有个参数 id就想到要去测试sql注入。再好比拿到一个xss就想到加一个csrf打组合拳。

当我们去做渗透测试的时候,信息收集的好可以起到事半功倍的效果,我们可以根据收集到的信息当作线索来一步一步走(以上只是个人看法)

声明:作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。

实操推荐:

个人身份信息安全:黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,使大量网民个人信息的泄露与财产损失的不断增加,了解网民应该怎么增强信息保护意识。

长按下面二维码,或点击实验:个人身份信息安全(合天网安实验室),可预览学习(PC端操作最佳哟)

0Y7AAWFWrZ2

长按开始学习

0Y7AAWy61GC

声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关,本文为合天原创,如需转载,请注明出处!


转载请注明来自网盾网络安全培训,本文标题:《看我如何百度到某校园内网》

标签:合天智汇

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表