您的位置 首页 > 数码极客

『百度在线扫二维码』百度在线二维码生成器?

原创:lionhoo合天智汇

原创投稿活动:

在一个风起云涌的晚上,偶在参加某行动,然鹅,很是无聊就打偏了(强行给自己找理由)。。。

首先偶瞄准某校系统,但是因为一些原因很多服务都是在内网的;通过前期的信息收集(其实也不算信息收集,只是打开几个页面看了看),但是这不是重点,重点是百度到某校的内网并可查看好多敏感信息。

首先我们需要了解这个学校,就像你撩妹纸一样,知己知彼百战不殆嘛(嘀嘀嘀,请注意这不是开往幼儿园的车)

进入主题:

上贴吧搜索我们要用的信息,搜索学号

然后可以找到学号构成规则

并且还有几个例子

最后看到校园网课账号密码用户名学号 密码 123456

然后

我们打开进行猜解

看提示

可以看出来用户名正确密码错误

因为存在有弱口令得账号

我们开始猜

弱口令登陆进去后会提示改密码(邮箱可以找回)

然后我们可以看到学生姓名

并且我们也可以遍历好多学号

然后我们找到学号姓名

经过前期得信息收集

我们知道他们有个vpn可以查看内网得一些网站

我们去爆破vpn

查看Vpn密码构成

继续猜解

然后用猜解得学号以及密码命名规则(可以用密码制作工具)

得到一个vpn账号

登进去后可以看内网一些网站

包括教务系统

然后教务系统账号密码默认是学号

我们进行学号遍历

目前就先放这几张图证明一下,,,其实还可以一个一个查就是麻烦不过可以写脚本直接爬方便快捷!

贴一个某大佬写的自动化爬取工具:

总结:

增强你的信息安全意识,有时候一点点的信息结合起来也会产生很大的信息量,信息的利用不是1+1=2的效果。

另外,很多同学在做渗透的时候都会感到无从下手,有时候正在搞一个站

但是搞着搞着思路就没了,其实回过头来看一看。这就好比你对sql注入的敏感性一样看到 有个参数 id就想到要去测试sql注入。再好比拿到一个xss就想到加一个csrf打组合拳。

当我们去做渗透测试的时候,信息收集的好可以起到事半功倍的效果,我们可以根据收集到的信息当作线索来一步一步走(以上只是个人看法)

声明:作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。

实操推荐:

个人身份信息安全:黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,使大量网民个人信息的泄露与财产损失的不断增加,了解网民应该怎么增强信息保护意识。

长按下面二维码,或点击

,可预览学习(PC端操作最佳哟)

声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关,本文为合天原创,如需转载,请注明出处!

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“百度在线扫二维码,百度在线二维码生成器,百度在线扫二维码扫一扫,百度在线扫一扫,百度在线扫题入口”边界阅读