企业官网建设流程全解析

网站建设工作室发展,余姚什么网站做装修比较好,ps网站如何做烫金的文字,零食网站建设策划书模板前言 挖edu一般来说有两种大思路#xff0c;第一种通过代码审计审出某个cms的rce然后批量去刷分#xff0c;显然不适合我这种混子#xff0c;我只能先确定目标#xff0c;然后收集目标资产一步一步去测 本人第一次挖edu#xff0c;发现大多数学校的系统都存在很多漏洞第一种通过代码审计审出某个cms的rce然后批量去刷分显然不适合我这种混子我只能先确定目标然后收集目标资产一步一步去测本人第一次挖edu发现大多数学校的系统都存在很多漏洞可能常规的这些漏洞本身并没有技术难点关键还是在于怎么拿到账号密码、怎么发现存在漏洞的接口下面主要介绍一下本人的挖掘思路关于信息收集关于收集目标资产这一步就不赘述了通过鹰图、fofa、子域名工具去跑等等我个人是非常喜欢收集一些杂七杂八的信息的当我确定目标学校的时候我会把域名放工具里去跑资产然后去谷歌、搜狗、github利用一些语法去收集一些信息(像学校公众号发的文章就经常发现一些敏感信息)比如site:xxx.edu.cn 初始密码/学号后面加一些敏感信息去看一看去关注一些操作手册、使用指南之类的可能就会有意想不到的收获然后去学校官网简单看一看收集下官方邮箱、客服电话这种信息像这种表格名单里面没准就会有学号、身份证之类的信息然后也有一些班级名字信息以后钓鱼就可以用来冒充身份然后重点去关注一些社交平台微博、贴吧、校园墙、小红书800年没用过的qq也打开了用来加一些学校相关的群小红书我都没用过但是大学生好多喜欢用还专门去下载了个直接吧内搜索搜索一些账号啦密码啦之类的像学生的账号格式都是一样的如果知道了默认密码格式就可以去密码跑账号了像微博直接去该学校的相关话题下去找一找有没有敏感信息下面学生证里就泄露了账号之前遇到了一个人直接发了自己被录取的几张照片里面也发现了账号很多系统的默认密码都为姓名首字母身份证后六位的组合然后我通过微博反查了手机号又丢到了社工库找到了身份证其他像表白墙、知乎什么的都可以去找找然后也可以自己去发布提问默认密码是多少还有就是去发布一些招聘广告百试不爽钓鱼像有一个学校我是知道了他的账号是2022123272这样的默认密码就是身份证后六位于是我去找了下他们附近有名的酒店名字去贴吧、校园墙发了兼职广告然后问了下他大几的确认了是2022级的不过那个系统登录密码是加密的跑的时候还写了半天脚本最后也是跑出来了没有强制更改初始密码的话大多数人是不会修改的这时候我们跑的资产信息也差不多了进行个网站框架信息识别对于springboot就针对性的跑一跑字典很多cms都是买的别的公司的也可以从这方面入手关于JS一个系统的js文件也要仔细看一看前端有进行加密的话就要去逆向分析了可以参考我之前的文章像默认密码初始密码格式就可能写在里面了burp也有很多js敏感信息的插件这里就不多说了关于接口信息我很少用工具去跑很多工具都比较慢我都是手动收集的例如某智慧校园平台有很多js文件是需要登录才能加载出来的这里直接全局搜下已经加载出来的js文件特征可以找到全部的js文件了简单修改下然后通过登录请求包的接口格式去全局搜索下使用python解析所有的js文件按照这个格式写个正则去批量爬取接口然后放到burp里去测试有的接口可能直接返回了大量敏感信息有的就需要参数可能直接就在响应包里回显了需要具体哪个参数如果只提示缺少参数就去分析接口名字猜测需要电话还是什么具体的就需要去分析前端的js文件了公众号小程序很多公众号里面也有一些系统可以测多跑一跑目录之类的对于小程序我都是使用burpProxifier去进行抓包测试教程https://blog.51cto.com/u_13539934/8460648还有就是反编译小程序然后使用微信开发者工具去分析找一些接口、密钥、加密算法之类的信息教程https://www.cnblogs.com/Megasu/p/16501435.html学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】