edusrc挖掘
小白快速入门src挖掘记录
edusrc平台介绍
我们可以在关于页面看到edusrc的收录规则:
现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:
教育部
各省、自治区教育厅、直辖市教委、各级教育局
学校
教育相关软件
可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小
程序,app方面入手,不过这方面利用难度就要大一些
一些思路
0x01信息搜集
收集到别人收集不到的资产,就能挖到别人挖不到的洞。
网络空间测绘
奇安信的鹰图:https:hunter.qianxin.com/ 我的邀请码:A60615F
查询教育资产的语法:domain="edu.cn" 表示搜索以edu.cn为结尾的资产,ip.isp="教育",表示搜索教
育网段的资产,后者的搜索规模是比前者大很多
子域名搜集
https:phpinfo.me/domain/在线的子域名搜集网站,灰常好用
https:github.com/shmilylty/OneForAll gayhub知名的子域名收集工具
目前支持一键收集:子域、子域常用端口、子域Title、子域状态、子域服务器等
site:.edu.cn 谷歌语法也可以帮助我们找到一些域名信息
whois反查:
http:whois.chinaz.com/
whois反查(知道该注册人拥有哪些域名)
电话反查
域名多的情况下,还可以域名批量反查
最后可以把以上工具搜集到的子域名去重就得到了一份完整的大学网站域名资产,这种做法对渗透一些证书大学
很有帮助。
学号、身份证收集
这里就可以利用谷歌语法搜集
filetype:xls site:xxx.edu 身份证
有时候运气好就可以搜集到泄露的身份证信息,+1rank(从来没遇到过)