一份公开的奖学金名单,竟成 EDU 渗透的 “万能钥匙”!
0x1 通过奖学金名单泄露学号
一、登录须知
开始我是针对于很多的edu大学的学生管理登录站点的测试,因为最近我发现很多大学的国家奖学金的名单都会公布出来,且里面有学生院系、学生姓名、学生班级更重要的还有学生的学号信息泄露出来,那么就可以让我们在挖掘edu的时候利用一波了。
像一般大学的新手/招生网,都会很详细的解释这个学生登录的详情的,所以这里也是的,师傅们可以注意看下这个学生须知的公告。
img
这里看到登录须知里面写的:进入系统后请修改个人默认登录密码
那么我就会猜测,一定有一部分学生的密码不进行修改,就是使用默认的密码,那么再看下左边的登录框的内容,学号和密码,那么很大可能该学生登录系统的默认账号密码都是学号。
img
二、奖学金公告泄露学号
就使用最简单的方法进行检索,不需要使用什么太复杂的Google检索黑客语法,纯小白也可以操作的一个edusrc的挖掘小技巧。
因为像一般大学的国家奖学金都是公开的,所以之间在网上找就可以了,之间检索某某大学 国家奖学金获得名单即可。
img
师傅们可以看到,像国家奖学金的公告都是之间公开的信息,像师傅们平常不知道怎么进行检索学号时,不妨可以使用这个非常简单,且很好用的方法进行一个学号检索
img
0x2 横向渗透
一、猜测思维
这里就要给师傅们分享下黑客渗透测试的猜测思维了,其实蛮多时候猜测的思维都应该需要的,你在渗透测试的次数和经验多了,很多东西你看一眼,就可以发散到很多的方向。
就比如说我们开始提到的猜测这个学生登录后台的站点,默认账号密码就都是这个学号,虽然会修改默认账号密码,但是总有一部分学生的账号密码不进行一个修改,那么我们就可以尝试一波了。
img
这个我是运气好,之间在那个奖学金的名单里面的第三个学生的学号进行登录,发现账号密码都是学号,之间就成功登录学生管理后台了
img
二、拓展——账号密码和验证码爆破
我上面是运气好,那比如对于小白师傅来讲,可以用下面的这个方法来测试下,下面的这个方法测试的话,成功性相对来讲高点,可以通过爆破验证码,然后进行学号密码爆破的思维,这样爆破的话肯定比一个一个猜要成功率高!
第一步,先启动下面的脚本
img
第二步:抓取图片验证码的数据包
img
第三步:看看能不能识别成功
img
第四步就是爆破了
选择Pitchfork模板爆破,然后添加账号密码,以及后面需要使用bp插件爆破验证码
img
1、是加载字典爆破密码,这里默认是使用学号也就是默认账号密码都是学号
img
2、这里选择下面的这个验证码爆破的模块
img
img
然后进行验证码和密码的爆破,这里默认账号就是学号
img
三、API接口泄露
通过登录进入后台,测试了下这个站点的,然后利用findsomething插件以及查看js源代码,然后找到了一个未授权的js接口
img
下面通过js接口然后直接找到一个可以通过未授权登录进来,可以看到这个接口都是后台服务的API接口文档,里面泄露了很多未授权的api接口
img
然后简单利用浏览器插件Wappalyzer 查看下这个站点的一个框架,看看有没有什么开发语言版本信息泄露以及什么cms框架信息泄露,然后去测试一下
img
这里有一个很熟悉的功能点swagger关键字,看到这个对于挖漏洞多的师傅来说,应该会去想利用swagger接口泄露去打一个spring敏感信息泄露
img
然后点击这个任务管理,可以看到里面泄露了很多的任务接口的信息,包括一些请求参数的信息之类的
img
因为上面看到了spring二次框架,所以可以去尝试拼接下/druid/login.html接口,发现确实可以访问,可以看到这里出现了若依系统的druid协议的登录界面。
img
且通过默认的常用账号密码ruoyi:ruoyi成功登录了进去