小工具      在线工具  汉语词典  css  js  c++  java

记得从头开始获取大学生的账号密码。

web安全,安全,网络安全 额外说明

收录于:40天前

声明:作者初衷是为了分享和普及网络知识。读者如有任何危害网络安全的行为,后果自负。和田网络安全实验室与原作者与本文无关。本文为和田网络安全实验室原创。如需转载,请注明出处!

这条记录意在展示信息收集的力量,引起高校对网络安全的重视……来看看学生账号是如何从无到有的……

了解了思路之后,你可能会被大师们所震撼……

0x01:先看一下这个窗口

http://xxx.xxx.xxx.xxx/登录

发现可以通过邮箱或者手机找回密码...

从0x02到现在的思路大概是

1.手机验证码爆,前提:知道学号+手机号+重置密码就是发送验证码而不是连接

2.邮箱验证码爆破,前提:知道学号+邮箱+重置密码就意味着发送验证码而不是连接

以上两个想法大多没有解决......

(因为我是先挖坑,然后写文章的。

我事先知道的就是我的学号+手机号码……)

验证码已验证...这条路被堵住了...

0x03:查看如何进行信息收集

在收集信息的过程中,我们要学会常用的excel来清理数据,找到我们有用的账户……

谷歌大法...

经过半个小时的查找,我发现了这样一条公告。是的,正是这个公告给了我突破的方向……

3、邮箱用户名为:student [email protected],初始密码为:xxxx+身份证上的8位生日(年月日)。 Xxxx.xxx..xxx。

4、网上服务大厅账户信息中的邮箱已默认与学生邮箱账户绑定。

获得帐户并不一定需要找到用户的密码。更改密码也是一个想法。只要能登录,那就没什么好说的了……

自从看到这个公告,我们的总体思路就已经确定了……

具体思路:

找到敏感信息——然后通过邮件重置密码——最终得到一个统一身份的账户

继续google,发现敏感信息泄露……泄露数量大概有100条左右

这里提醒一下:很多学生可能会为了统一身份认证而更改密码,但很多学生永远不会更改学生邮箱的密码。他们经常习惯用手机号码获取验证码来修改密码……

我们使用她的电子邮件地址更改了她的密码......

找到它的电子邮件地址并登录。好家伙,登录成功了……。

0x04:进入统一身份认证……

然后我们就进入了统一身份认证……

总结:

1.总体来说方法还是原来的方法。

2.不要低估账户造成的危害。即使是低权限帐户也可以剪掉所有头发,就像这样......

3、修改密码的方式有多种,但建议使用手机号码修改密码。切勿公开您的密码规则。谁知道会发生什么?

4、信息收集 yyds一位大师确立了这样的观点:渗透测试的过程就是信息收集和对抗的过程。内网也不例外!如果收集很多主机的账户密码,横向的过程就会变成不断输入账户密码的过程……而且动静会很小……

. . .

相关推荐

额外说明

SpringCloudAlibaba和SpringCloud比较

SpringCloudAlibaba SpringCloud 网关 getway     zuul 注册中心 nacos     eureka 配置中心 nacos     Spring Cloud Config 负载均衡 ribbon     ribb

额外说明

MYSQL性能调优02_Explain概述、id、select_type、table、type、possible_keys、key、key_len、ref、rows、Extra column详细讲解

文章目录 ①. Explain概述 ②. 构建SQL坏境语句 ③. id字段 ④. select_type、table字段 ⑤. type字段 ⑥. possible_keys、key列字段 ⑦. key_len字段 ⑧. ref、rows字段 ⑨. E

额外说明

企业级实战——品优购电商系统开发-49.自定义服务

QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技am

额外说明

如何设置光驱启动

进入CMOS Setup设置主菜单打开计算机电源后,当BIOS开始进行POST(Power On Self Test,开机自检)时,按下“Del”键后,就可以看到CMOS Setup主菜单。在主菜单中你可以选择不同的设置选项,按上下左右方向键来选择,按“

额外说明

【OpenCV】高手勿入! 半小时学会基本操作 9 滤波器

【OpenCV】高手勿入! 半小时学会基本操作 9 概述 图像平滑 均值滤波器 方框滤波 高斯滤波器 中值滤波 概述 OpenCV 是一个跨平台的计算机视觉库, 支持多语言, 功能强大. 今天小白就带大家一起携手走进 OpenCV 的世界. (第 9 课

额外说明

【C++11算法】find_if_not、 copy_if、copy_n

文章目录 前言 一、find_if_not(查找第一个不满足条件的元素): 1.1概念 1.2示例代码 1.3更多示例 二、copy_if(复制满足条件的元素): 2.1概念 2.2使用方式 2.3示例代码 2.4更多示例 2.5优势 三、copy_n(

额外说明

RabbitMQ: 详解、使用教程和示例

RabbitMQ: 详解、使用教程和示例 什么是 RabbitMQ? RabbitMQ 是一个开源的消息代理(Message Broker)软件,它实现了高级消息队列协议(AMQP),用于在应用程序之间进行异步消息传递。它允许应用程序在不直接相互连接的情

额外说明

深入解析HashMap

深入解析HashMap 问题1: 请解释HashMap是什么,以及它的工作原理是什么? 答案: HashMap是Java中常用的集合类之一,用于存储键值对。它基于哈希表(Hash Table)实现,通过将键映射到一个唯一的哈希值,然后将该哈希值映射到数组

额外说明

解决系统缺少找不到msIso.dll文件的问题

其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个msIso.dll文件(挑选

额外说明

C语言百日练习测试第八天

前言 今天是刷题第8天,放弃不难,但坚持一定很酷~ 快来跟我一起刷题吧。 第八天写题目录 前言 71.打印7层杨辉三角形72. 重新排列数组73. 冒泡排序74.将数字变为0的操作次数75.四叶玫瑰的数量 71.打印7层杨辉三角形 打印7层杨辉三角形

ads via 小工具