本次記錄,意在表明信息收集的強大之處和引起高校對網絡安全的重視!看看是如何從無到有的拿到學生賬戶…
在瞭解思路過後,可能會被各位大師傅吹…
狗頭保命~~~~
0x01:先看看這個窗口
發現密碼要麼是郵箱找回,要麼是手機找回….
0x02
到現在的思路,大概是
1. 手機驗證碼爆破,前提:知道學號+手機號+重置密碼是發送驗證碼而不是連接
2. 郵箱驗證碼爆破,前提:知道學號+郵箱+重置密碼是發送驗證碼而不是連接
上面的兩種思路,多半懸….
(因爲我是先挖好了洞,才寫的文章,
所有我事先是知道了學號 +手機號….)
驗證碼處做了校驗….這條路堵住了….
0x03: 看看如何做的信息收集…..
(做信息收集的過程,一定要學會常見的excel來進行數據的清洗….,尋找到我們有用的賬戶…)
Google大法…
再經過長達半個小時的搜索,我發現了這樣一個公告,沒錯就是這個公告,讓我有了突破的方向…
【----幫助網安學習,以下所有學習資料免費領!加vx:yj009991,備註 “博客園” 獲取!】
① 網安學習成長路徑思維導圖
② 60+網安經典常用工具包
③ 100+SRC漏洞分析報告
④ 150+網安攻防實戰技術電子書
⑤ 最權威CISSP 認證考試指南+題庫
⑥ 超1800頁CTF實戰技巧手冊
⑦ 最新網安大廠面試題合集(含答案)
⑧ APP客戶端安全檢測指南(安卓+IOS)
3、電子郵件的用戶名爲:學號@xxx.xxx.xxx.cn,初始密碼爲:xxxx+身份證上生日8位(年月日)。Xxxx.xxx..xxx。
4、網上辦事服務大廳賬號信息裏的電子郵件已默認綁定爲學生的電子郵件賬戶
賬戶的獲取不一定要找到用戶的密碼,改密碼也是一種思路,只要能夠登錄進去,那就什麼好說…
從看到這個公告開始,我們的大致思路已經確立起來….
具體的思路:
尋敏感信息---然後通過郵箱去重置她的密碼---最終拿到統一身份的賬戶
繼續google,發現一處敏感信息泄露….泄露數量100條左右
這裏有個點提醒下:可能很多學生會修改統一身份認證的密碼,但是很多學生絕對不會去改學生郵箱的密碼,常常習慣用手機號獲取驗證碼改密碼…
而我們改她的密碼 使用郵箱改密碼….
找到它的郵箱,進行登錄好傢伙,登錄成功….
0x04:
進統一身份認證了….
然後我們摸進統一身份認證了….
於是
總結:
1. 總的來說,方法還是依舊是原來的方法,不一樣的是,仔細細心…
2. 用於不要低估一個賬戶所帶來的危害,哪怕是低權限的賬戶,也能把它的毛薅的一乾二淨…,比如這樣….
3. 改密碼的方式有很多,但是推薦使用手機號改密碼,永遠不要把密碼規則公佈出來,誰知道會發生什麼呢?
4. 信息收集yyds, 從一位大師傅樹立了這樣一個觀點:滲透測試的過程,就是從信息收集對抗的過程。內網也不例外!!如果收集到很多主機的賬戶密碼,橫向的過程就變成了不停的輸入賬戶密碼的過程…而且動靜還很小…
更多靶場實驗練習、網安學習資料,請點擊這裏>>
搜索
複製