HanDs
管理员

看我针对湖南省高中学籍管理系统渗透思路or复仇计划 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

起因:前段时间县内征兵,我呢就和朋友一起去报名,体检什么的结束之后,需要学生去所读学校开学籍证明之内的东西,我朋友的学校(汉寿县二中),当时进去教务处开学籍证明,直接电脑打印,通过登录平台账号,查询到学生信息(本学校账号)。邪恶的我偷偷的看到url:61X187X88X23/portal 于是一场预谋已久的渗透就从那天开始 (2016年08月10日到2016年8月18日)

目标IP:61.187.88.23
环境:jsp +oracle数据库
服务器:Linux
(因为文章配图比较多 分为 3楼发出 )
渗透测试开始之前 首先要明白的三点
1.我们有什么(IP地址)
2.我们要得到什么(女神照片 或是学籍信息)
3.我们应该怎么做
我把第三点 我们应该怎么做 列出了以下几个思路 分别从端口 网站 社工 三个出发点
1.22端口爆破 或是端口扫描 看服务器有没有危险端口 或是其他系统登录口可进行利用
2. JSP架构网站 普遍存在ST2 主站肯定没有 咱们只需要找到他的制作商网址 构造关键字进行利用
3.通过社工制作商 用忘记密码为借口进行社工 ,找回这个学校管理员的密码,进行登录查看学籍信息

一:Port
先从第一点入手 Port扫描我已经进行过多次, Nmap扫描并未有任何有价值的信息
这里就不放上了 配图太多
二:网站
1.咱们首先得确定制作商网站


 

 

通过查看得到厂商为gotedu*com群**********咱们先从厂商入手从图中咱们可以知道 这个厂商负责了湖南省全部的高中XXmanage系统咱们通过百度构造关键字 找出了几个存在ST2lou*洞的分站,root权限 linux主机但是这些主机上并没有咱们想要的东西,(我只需要二中的妹子信息 其他的不用)

三:社工通过加入维

护裙,需找管理员找X回X密



显然并没有鸟我 只能通过终极套路了 通过xxxx网站无法进入 再去XX他账号X密




果然有钱人就是不同 分分钟换临时IP 这样下去也不是办法 正好没事和丁丁在讨论

组吹水想到一个思路 通过XXXX他现在的网站 群里面500多个人 网站进不去肯定急成一锅粥通过构

造一个登

录页面进行XX 那么我们的目的就达到了 于是开干
 


select 和sid 为登录的地区教育局名和学校名 通过审核元素可以看到

尝试登录


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
针对 湖南省 高中 学籍 管理系统 渗透 思路 o r 复仇 计划
#1楼
发帖时间:2016-9-11   |   查看数:0   |   回复数:1
songyuxiao
满天星LV9


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

6666666666666666666

2016-9-11 #2楼
游客组
快速回复