⚠️ 安全声明
本文章未经许可严禁转载。文中内容仅限交流学习,严禁用于商业及非法用途,未经授权的渗透行为皆为违法行为,违规使用后果自负,与本作者无关。
前言
最近由于学业问题很长时间没有更新,希望各位各位师傅谅解一下,今天放寒假抽出点时间来写文章了。
主要写关于自己对edusrc账号收集的一些方法总结,各位师傅如果发现有什么不足之处可以留言指出感谢各位师傅。
edusrc的最重要的信息就是后台的账号和密码了,因为后台通常出洞较多。
在我看来edusrc的信息收集有广义和狭义两种视角。
广义信息收集
这种主要侧重于对互联网上的各学校学生身份证号等重要信息的收集还有后台的默认密码。
这里不做学号的收集,因为广义信息收集是找比较有价值的信息,为进后台做准备的,学号这玩意几乎大多数学校都有泄露。
对于身份证号的信息收集,这个收集是很重要的,有些后台的默认登录密码就是身份证号的后几位,思路如下:
1.可以在微信公众号搜索学院蓝桥杯获奖证书,有些学院将证书挂上去没有对上面的身份证号和姓名打码,这种还挺多的。
2.在小红书上搜索 大学录取通知书,谁的学生证丢失了或者身份证 有些对身份证号信息没打码,但注意要知道这是哪个学校的学生,是否还在读,毕业的学生信息没用。
3.sgk大法,因为过于敏感这里不做过多阐述。
默认密码的收集同样重要只不过有效的很少,因为有些学生第一次登录要强制修改密码,思路如下:
1.谷歌语法:site:edu.cn 默认密码 操作手册 等关键词 需要验证是否可以通过默认密码和已知的信息等人对应后台,不然无效
对于这个广义信息收集范围是很大的,主要靠的是信息差,因为本人没咋学过社会工程学,只能给出这点思路了,让各位师傅见笑了。
狭义信息收集
这种主要是对广义收集的信息进行利用,也就是进后台。
知道某学校学生身份证号和学号:
1.你可以使用谷歌语法找默认密码 这里注意一下要将域名换成具体学校的域名如 site:sjtu.edu.cn 默认密码 这里主要找有没有可以利用身份证号信息登录的。
2.缴费系统一般是用姓名+身份证号登录的可以谷歌语法site:xxx.edu.cn 缴费,找不到的话可以找到学校公众号上找找
如果只知道学号:
1.可以去找用户名为学号的登录,爆破弱口令,主要靠运气。
2.对登录框进行sql注入万能密码,这种我遇到的很少。
感谢各位师傅的阅读,提前祝各位师傅新年快乐!