记一次通过信息收集进入学校管理后台
字数 899 2025-08-20 18:18:10

信息收集技术在学校管理系统渗透测试中的应用

1. 前言

本文介绍如何通过信息收集技术获取学校管理系统的访问权限,重点针对使用学号作为账号、身份证后六位作为默认密码的统一身份认证系统。

2. 信息收集方法

2.1 邮箱信息收集

  • 使用专业邮箱查询工具如hunter.io搜索edu教育邮箱
  • 通过邮箱信息可获取学号和工号等关键信息

2.2 Google黑客语法

常用Google搜索语法组合:

  1. site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
  2. site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
  3. site:域名 intext:"手册"
  4. site:域名 intext:"忘记密码"
  5. site:域名 intext:"工号"
  6. site:域名 intext:"优秀员工"
  7. site:域名 intext:"身份证号码"
  8. site:域名 intext:"手机号"

2.3 自动化工具

  • 使用GitHub上的自动化信息收集工具
  • 输入关键词自动生成相关Google搜索语法

3. 实战案例

3.1 目标系统分析

  • 目标:某学校教学管理信息服务平台
  • 认证方式:学号作为账号,身份证后六位作为默认密码

3.2 信息收集过程

  1. 从已有学校信息库中查找该校学号信息
  2. 使用Google语法搜索身份证信息:
    site:域名 ("默认密码" OR "学号" OR "工号" OR "身份证")
  3. 找到泄露的学号和身份证号码PDF文档

3.3 登录尝试

  • 组合学号+身份证后六位尝试登录
  • 约30%账户仍使用默认密码
  • 成功进入多个学生后台

4. 其他漏洞发现

在成功进入后台后还发现存在:

  • XSS跨站脚本漏洞
  • SQL注入漏洞

5. 防御建议

  1. 强制用户首次登录修改默认密码
  2. 定期扫描并删除公开的敏感信息文档
  3. 实施多因素认证
  4. 对管理后台进行IP限制
  5. 定期进行安全审计和渗透测试

6. 法律声明

本文仅用于教育目的,未经授权的渗透测试属于违法行为。所有敏感信息均已做脱敏处理。

信息收集技术在学校管理系统渗透测试中的应用 1. 前言 本文介绍如何通过信息收集技术获取学校管理系统的访问权限,重点针对使用学号作为账号、身份证后六位作为默认密码的统一身份认证系统。 2. 信息收集方法 2.1 邮箱信息收集 使用专业邮箱查询工具如hunter.io搜索edu教育邮箱 通过邮箱信息可获取学号和工号等关键信息 2.2 Google黑客语法 常用Google搜索语法组合: site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system site:域名 intext:"手册" site:域名 intext:"忘记密码" site:域名 intext:"工号" site:域名 intext:"优秀员工" site:域名 intext:"身份证号码" site:域名 intext:"手机号" 2.3 自动化工具 使用GitHub上的自动化信息收集工具 输入关键词自动生成相关Google搜索语法 3. 实战案例 3.1 目标系统分析 目标:某学校教学管理信息服务平台 认证方式:学号作为账号,身份证后六位作为默认密码 3.2 信息收集过程 从已有学校信息库中查找该校学号信息 使用Google语法搜索身份证信息: site:域名 ("默认密码" OR "学号" OR "工号" OR "身份证") 找到泄露的学号和身份证号码PDF文档 3.3 登录尝试 组合学号+身份证后六位尝试登录 约30%账户仍使用默认密码 成功进入多个学生后台 4. 其他漏洞发现 在成功进入后台后还发现存在: XSS跨站脚本漏洞 SQL注入漏洞 5. 防御建议 强制用户首次登录修改默认密码 定期扫描并删除公开的敏感信息文档 实施多因素认证 对管理后台进行IP限制 定期进行安全审计和渗透测试 6. 法律声明 本文仅用于教育目的,未经授权的渗透测试属于违法行为。所有敏感信息均已做脱敏处理。