教育SRC分析,弱口令漏洞

教育SRC分析

1.教育SRC的含义:教育SRC(Security Response Center,安全响应中心)是针对教育行业的一种网络安全实践。它主要是指一个组织或机构,专门负责收集、处理和响应网络安全相关的漏洞报告。在教育领域,许多学校和教育机构都设有自己的教育SRC,以便于管理和保护教育系统免受网络攻击和信息安全威胁

2.教育漏洞报告平台,是专门为教育行业设计的在线系统,用于收集、管理和响应网络安全漏洞。
链接:https://dev.src.sjtu.edu.cn/
image.png

挖洞思路

  • 教育SRC(学校)
  • 公益SRC(白嫖)
  • 挖漏洞(注入,逻辑漏洞,信息收集一下,子域名收集)
  • 挖洞学校的漏洞(所有)——>信息收集——>学校
  • 挖到某个学校的漏洞——>学校——>信息收集

Image.png

挖洞举例

以西安医学院为例
1.谷歌搜索语法:

1
2
3
inurl:edu 学号
inurl:edu 初始密码
inurl:学号|身份证|电话|工号 filetype:pdf|xls|doc|xlxs

2.搜索语句:domain="xiyi.edu.cn" 可以得到一些子域名和ip地址
image.png
以及官网真实ip地址:59.75.117.201
3.在kali用nmap扫描59.75.117.201,命令:nmap 59.75.117.201
image.png
4.依次访问59.75.117.201:上图端口 如59.75.117.201:80 寻找漏洞
5.任意用户注册,任意用户登录漏洞
(1)首先,先用一个正常手机号注册,正常填写手机号,验证码。随便填一个身份证号,登录,用Burp抓包
image.png

(2) 然后,把返回的包记录下来
image.png

1
{"success":true}

(3)再随便注册一个手机号。手机号,验证码,身份证随便填
image.png
(4)再用Burp抓包,把下图中圈记的内容替换成之前记录的{“success”:true}
image.png
(5)发现直接可以注册登录了
image.png

弱口令漏洞

含义

弱口令漏洞是指系统登录口令的设置强度不高,容易被攻击者猜到或破解。造成弱口令漏洞的主要原因是系统的运维人员、管理人员安全意识不足。
弱口令:弱口令我们可以简单的理解为能让别人随便就猜出的密码。

弱口令猜测

1
2
3
4
5
6
admin/admin123
admin/admin123456
admin/123456
admin/12345678
admin/admin666
admin/admin888

Title:教育SRC分析,弱口令漏洞

Author:

Created:2024-01-08, 09:33:02

Updated:2024-01-08, 09:37:25

Full URL:http://example.com/2024/01/08/%E6%95%99%E8%82%B2SRC%E5%88%86%E6%9E%90,%E5%BC%B1%E5%8F%A3%E4%BB%A4%E6%BC%8F%E6%B4%9E/

License: "CC BY-NC-SA 4.0" Keep Link & Author if Distribute.

Contents
  1. 1. 教育SRC分析
    1. 1.1. 挖洞思路
    2. 1.2. 挖洞举例
  2. 2. 弱口令漏洞
    1. 2.1. 含义
    2. 2.2. 弱口令猜测
|