关于信息搜集

信息收集很重要！如确定资产，比如有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号，确定好站点或者目标系统之后，就是常规的指纹识别，像中间件、网站，扫目录，后台，确定功能然后分析每个功能点上会有哪些漏洞，就比如一个登录页面，我们可以考虑的是爆破账号密码，社工账号密码，SQL 注入，XSS 漏洞，逻辑漏洞绕过等。

常见hacking语法

在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，就需要拥有教师的工号、身份证和学生的身份证、学号这些个人隐私信息，所以我们就需要做好信息收集。一些常见的Google语法有

1.site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system

3.site:域名 intext:"手册"

4.site:域名 intext:"忘记密码"

5.site:域名 intext:"工号"

6.site:域名 intext:"优秀员工"

7.site:域名 intext:"身份证号码"

8.site:域名 intext:"手机号"

还有可以去查找一些边缘资产

查找sql注入漏洞
inurl:.php?id=23 公司

inurl:.asp?id=11

查找上传点：
site:xx.com inurl:file|uploadfile

查找敏感信息泄露
intitle:“Index of /admin”

intitle:“Index of /root”

intitle:“Index of /” +password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

因为一些高校有很多信息都是隐藏在他们自己发出来的文件里面，一般隐私信息都会以doc、pdf、xls 这些文件发布到网上，所以造成信息泄露，我们可以用这条语句去搜索

site:xxx.edu.cn intitle:学号 filetype:pdf OR filetype:xls OR filetype:doc

看看通过下面的语法可以查找许多相关弱口令系统，然后利用上面收集的信息，进行登录，从这些能登录进去的系统，我们也可以获取很多有用的信息，在进一步说，至少我们有学生权限的账号了，可以测试水平或者垂直漏洞，毕竟后台漏洞是要比前台多：

site:xxx.edu.cn ( "默认密码" OR "初始密码" OR "工号")