针对某院校的渗透测试行动渗透测试 2020演练篇



         对于目标平台网站的信息收集是不可或缺的,关键包含网站备案信息、子网站备案信息

、目标平台网站信息内容、目标平台网站真实性IP地址、文件目录文本文档、开放端口和服务

。由于实战演练时间并不久,我们的看法是先搜集曝露在公网上的网站登录页,探寻弱口令进

到系统软件后探寻上传图片点。首个开展检测的是某所高校网站域名,通常情况下院校的系统

软件比较多,很有可能存有较多的薄弱环节,3人一起做信息收集。网站域名以静态网页为主

导,暴破文件目录未搜到存有后台登录页,因此从搜集子域名下手探寻别的信息内容。子域名

也就是二级域名,就是指一级域名下的网站域名。搜集的子域名越多,我们检测的目标就更多

,目标系统软件渗透取得成功的概率也越大。网站域名天衣无缝的情况下子域名是一个非常好

的切入点。普遍的有layer子域名挖堀机、subDomainsBrute等等这些,我经常应用的是layer子

域名挖堀机。
 
 
实现子域名搜集接下去便是某些实用的登录页,重点关注0A、电子邮件、网站后台管理管控等

非常容易存有许多 上传图片点的系统软件,探寻弱口令进到。大家都知道明文密码、默认设置

登陆密码、常用登陆密码和已泄漏登陆密码一般 是往年攻防实战演练中的关键切入点。对于院

校开展信息收集时搜到该学校的统一认证平台服务平台,依据左下方提醒:大学生登录名为学

号,登陆密码为身份证件后6位,想起运用Google检索泄漏的比较敏感信息内容。
 
 
根据Google英语的语法检索目标院校泄漏的xls文本文档搜到目标站泄漏的身份信息及其学籍号

,立即用于登陆的院校的统一登陆服务平台,依据登陆服务平台提醒的能够进到院校的会计、

VPN、教务管理服务平台等系统软件。根据Google英语的语法的功能远远不止这种,平常也是

有积攒的某些别的的英语的语法,能够用于迅速探寻想要的信息内容。尤其是用于检索某些平

台网站的后台登录地址很实用。尽管目标院校取得了许多 系统软件的登陆管理权限,可是安全

防护程度高并且由于主办单位提拱的VPN缘故造成 我方IP地址被院校服务器防火墙禁封1天,

此外在登录vpn后一个系统软件内搜到的SQL注入并也未搜到可运用使用价值,秉着不再一条

路走到黑的标准,坚决进军别的目标。
 
 
另一种较为具备使用价值的目标便是医疗机构,恰好分到我们的网站里有某医疗机构oa管理系

统,并且基础零安全防护,非常容易就Getshell(有话好好说这站是团队某大咖拿的,前座崇

拜。。。)首先仍然是根据弱口令123456进到oa管理系统。
分享: