干货 | 教育行业渗透打点总结

文章预览

01 OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回，找回方式选择密保问题 问题选择出生地，密保问题答案填写高校所在地 即可修改密码 修改密码，即可以图文信息中心的身份登录OA系统 在文件中找到1400多名学生的敏感信息文件，其中存在手机号、身份证号、学号，可以组合密码本进行统一身份认证系统的爆破登录，默认密码为身份证后六位 成功登录一部分账号 登录VPN 进行内网扫描，利用MS17010拿下C段多台主机权限 钓鱼 利用OA系统的通讯功能，散播木马 获取多台机器权限 02 逻辑漏洞修改密码 GitHub密码泄漏 GitHub泄漏学号密码 但账号已被禁用 获取学号手机号 存在注册功能的网站注册用户，然后登录 通过以下接口获得用户ID /User/GetUserListByKeyWord 可以通过以下接口遍历用户ID，获取任意用户的姓名 手机号 邮箱等敏感信 ………………………………