EDUSRC挖掘技巧-1
如何找通杀漏洞,快速上分
EDUSRC挖掘技巧-1:如何找通杀漏洞,快速上分?
思路一:从开发商入手
这里有开发商的排行榜,那么如果我们找到了某开发商的某产品的一个漏洞,那么不就对使用该产品的所有学校造成了通杀吗?
确定好一个开发商,对其产品进行信息收集,以上海慧泉软件科技有限公司为例
第一种方法:直接用FOFA搜索
这里就基本可以看到一些该公司的产品了
第二种方法:小蓝本查看知识产权
但是有些时候这里看不到或者不全,还可以使用小蓝本查看知识产权
这些都是公司的产品,都有可能找到漏洞,造成通杀
接着就是对这些系统一个一个去找找漏洞咯
思路二:从指纹入手
使用FOFA语句
1 | ("系统" || "登录" || "后台" || "管理") && org="China Education and Research Network Center" |
意思是从EDU组织中寻找含有这些关键字的网站
这里有大量的网站图标,使用量比较多的一般就是一个通用的产品的图标。有时某些大学的网站使用大量相同的自己学校的校徽图标作为网站图标,那这种就不是我们要找的,因为这个不是通用产品,但是也有可能其实就是通用产品,只是修改了图标。但是反正优先避开校徽,从其他网站图标先找起,看看是否是通用的产品
随便点击一个使用量比较多的图标看看
可以看到这种使用量大的,IP跨度也大的就是通用产品了,点进去看看
原来是深信服的产品
接着就是找一个软柿子系统捏捏看咯
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 X1ly?S!
评论