通过信息收集进入门户网站的骚打法
字数 1211 2025-08-22 18:37:27

通过信息收集渗透门户网站的全面指南

0x1 信息收集的重要性

渗透测试中最关键的环节是信息收集,它决定了后续渗透的成功率。信息收集主要包括:

  • 资产确定:域名、子域名、C段、旁站、系统、微信小程序/公众号
  • 指纹识别:中间件、网站目录扫描、后台识别
  • 功能分析:识别各功能点可能存在的漏洞(爆破、社工、SQL注入、XSS、逻辑漏洞等)

0x2 谷歌语法高级应用

常用Google黑客语法

  1. 基础搜索:

    site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system

  2. 敏感信息搜索:

    site:域名 intext:"手册"
site:域名 intext:"忘记密码"
site:域名 intext:"工号"
site:域名 intext:"优秀员工"
site:域名 intext:"身份证号码"
site:域名 intext:"手机号"

  3. 教育系统专用:

    site:.edu.cn sfz filetype:pdf|xls|doc
site:xxx.edu.cn intitle:学号 filetype:pdf OR filetype:xls OR filetype:doc
site:xxx.edu.cn ("默认密码" OR "学号" OR "工号" OR "助学金")

实战应用

  1. 学号/身份证收集:

    • 搜索PDF/Excel/Word文档
    • 检查教育局网站(助学金、奖学金公示)
    • 通过抖音等平台搜索"大学录取通知书"

  2. 系统初始密码收集:

    site:xxx.edu.cn ("默认密码" OR "初始密码" OR "工号")

0x3 信息收集扩展方法

  1. 文档挖掘:

    • 重点搜索操作手册、使用说明等文档
    • 常见泄露文件类型:pdf、xls、doc

  2. 社交平台:

    • 加入班群、表白墙等社交群体
    • 语雀平台信息挖掘

  3. 教育局网站:

    • 贫困生补助名单
    • 奖学金发放名单
    • 优秀教师/学生公示

0x4 实战渗透流程

1. 信息收集阶段

  • 确定目标资产范围
  • 收集关键信息:学号(xh)、身份证(sfz)、工号(gh)、电话号码
  • 检查官网公示文件(特别注意未脱敏信息)

2. 门户网站渗透

  1. 登录页面测试:

    • 爆破账号密码
    • 尝试默认密码(如身份证后6位、学号等)
    • 检查"帮助说明"寻找初始密码信息

  2. 系统功能测试:

    • 人事系统(通常安全系数较低)
    • 学生管理系统
    • 教务系统

3. 漏洞利用技术

  1. 弱口令利用:

    • 使用收集的账号进行批量测试
    • 常见弱口令模式:admin666、admin888、身份证后6位等

  2. 任意用户密码重置:

    • 寻找密码重置功能
    • 抓包修改参数尝试重置管理员密码

  3. 敏感信息泄露:

    • 进入系统后收集姓名、手机号、身份证等三要素
    • 评估泄露数据量(决定漏洞等级)

  4. 文件上传漏洞:

    • 测试附件上传功能(如请假系统)
    • 尝试上传webshell或phpinfo测试文件
    • 注意:学校系统常只有前端验证

0x5 横向渗透技巧

  1. VPN接入:

    • 使用获取的凭证尝试登录学校VPN
    • 内网扫描(如使用fscan工具)

  2. 系统间凭证复用:

    • 测试同一凭证在不同系统的可用性
    • 高权限账户获取更多敏感信息

0x6 漏洞提交策略

  1. 敏感信息泄露:

    • 单独提交(当数据量大时)
    • 打包提交(数据量小时与其他漏洞合并)

  2. 漏洞组合:

    • 将多个相关漏洞打包提交提高rank值
    • 如:弱口令+信息泄露+文件上传

0x7 防御建议

  1. 对学校:

    • 发布文件前做好脱敏处理
    • 禁用系统默认密码
    • 加强文件上传过滤

  2. 对开发者:

    • 密码重置功能增加验证
    • 实施后端文件类型验证
    • 定期审计系统权限

0x8 注意事项

  1. 法律合规:

    • 仅限授权测试
    • 敏感信息打码处理
    • 不进行实际破坏

  2. 道德规范:

    • 发现漏洞及时报告
    • 不利用漏洞获取不当利益
    • 测试数据妥善处理

通过系统化的信息收集和有条理的渗透测试,即使是防护较弱的高校门户网站也能发现多个高危漏洞。关键在于耐心收集信息和全面测试各功能点。

通过信息收集渗透门户网站的全面指南 0x1 信息收集的重要性 渗透测试中最关键的环节是信息收集,它决定了后续渗透的成功率。信息收集主要包括: 资产确定:域名、子域名、C段、旁站、系统、微信小程序/公众号 指纹识别:中间件、网站目录扫描、后台识别 功能分析:识别各功能点可能存在的漏洞(爆破、社工、SQL注入、XSS、逻辑漏洞等) 0x2 谷歌语法高级应用 常用Google黑客语法 基础搜索: 敏感信息搜索: 教育系统专用: 实战应用 学号/身份证收集: 搜索PDF/Excel/Word文档 检查教育局网站(助学金、奖学金公示) 通过抖音等平台搜索"大学录取通知书" 系统初始密码收集: 0x3 信息收集扩展方法 文档挖掘: 重点搜索操作手册、使用说明等文档 常见泄露文件类型:pdf、xls、doc 社交平台: 加入班群、表白墙等社交群体 语雀平台信息挖掘 教育局网站: 贫困生补助名单 奖学金发放名单 优秀教师/学生公示 0x4 实战渗透流程 1. 信息收集阶段 确定目标资产范围 收集关键信息:学号(xh)、身份证(sfz)、工号(gh)、电话号码 检查官网公示文件(特别注意未脱敏信息) 2. 门户网站渗透 登录页面测试: 爆破账号密码 尝试默认密码(如身份证后6位、学号等) 检查"帮助说明"寻找初始密码信息 系统功能测试: 人事系统(通常安全系数较低) 学生管理系统 教务系统 3. 漏洞利用技术 弱口令利用: 使用收集的账号进行批量测试 常见弱口令模式:admin666、admin888、身份证后6位等 任意用户密码重置: 寻找密码重置功能 抓包修改参数尝试重置管理员密码 敏感信息泄露: 进入系统后收集姓名、手机号、身份证等三要素 评估泄露数据量(决定漏洞等级) 文件上传漏洞: 测试附件上传功能(如请假系统) 尝试上传webshell或phpinfo测试文件 注意:学校系统常只有前端验证 0x5 横向渗透技巧 VPN接入: 使用获取的凭证尝试登录学校VPN 内网扫描(如使用fscan工具) 系统间凭证复用: 测试同一凭证在不同系统的可用性 高权限账户获取更多敏感信息 0x6 漏洞提交策略 敏感信息泄露: 单独提交(当数据量大时) 打包提交(数据量小时与其他漏洞合并) 漏洞组合: 将多个相关漏洞打包提交提高rank值 如:弱口令+信息泄露+文件上传 0x7 防御建议 对学校: 发布文件前做好脱敏处理 禁用系统默认密码 加强文件上传过滤 对开发者: 密码重置功能增加验证 实施后端文件类型验证 定期审计系统权限 0x8 注意事项 法律合规: 仅限授权测试 敏感信息打码处理 不进行实际破坏 道德规范: 发现漏洞及时报告 不利用漏洞获取不当利益 测试数据妥善处理 通过系统化的信息收集和有条理的渗透测试,即使是防护较弱的高校门户网站也能发现多个高危漏洞。关键在于耐心收集信息和全面测试各功能点。