记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘

0X00. 前言

隔壁的表哥一直吵着说，想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞，那么也不能推辞，就帮忙看看吧（说实话，近期肺炎闹得太热闹，在村里也不能出去玩，出家门都不可以，于是XE就过来水文章了）。 当然我这个弟弟（ Adminxe ）也是挖过一个月edusrc的，并且取得了前30的名次，证书拿了20多张，确实感觉没什么意思，发个说说还被喷娱乐圈，难受呀！ 还是好好水文吧，大神路过就可以了，无任何营养不介意还可以点赞下，此文小白看看就可以了。

0X01. EDU拿站思路

 

edu站点，咱们司空见惯，肯定是通过信息收集进行第一步的渗透

所以第一步：

信息收集

然后我们看到隔壁表哥给的站点是OA系统，所以呢，就要联想到老师的信息（老师的信息……举个例子，比如工号，老师姓名等等等等），学生信息一般不会出现在OA登录地点，所以我们尽量多的去收集老师信息，利用弱口令（这里记住，万一考试呢！）一个个去尝试，当然，我们这里还是推荐神器BurpSuite爆破模块。

然后第二步，我们去查找OA系统的登录地址和管理系统后台地址，其实应该也是属于信息收集部分，啰嗦了

0X02. 信息利用

利用bp进行爆破信息管理系统，毫无疑问，我们爆破进去了，成功拿下第一个系统站点，仔细看了下，并没有什么利用点，一切功能点都被写死了，所以，我们开始第二个系统，通过撞库弱口令，我们成功进入OA管理系统

然后我看到有个搜索的功能，那肯定是搜索一下（ 关键字 ），那么这个功能点，我们开始思考了，可以做些什么呢？？？

我大体的在这里分享一下，我想通过搜索，我想进行测试的内容

1. SQL注入
2. 命令执行
3. 水平越权
4. 垂直越权
5. ……

那么开始：一样通过单引号搜索，确定是否可能存在注入

咦，可能存在注入，那么我们还是继续做工具人，拿起我们的大刀SQLMAP，开始进行抓包跑包，当然这中sqlmap -r QQQ.TXT ,我这个小白就不在这里继续写了，自行百度sqlmap如何跑包

直接sqlmap一把唆

水平越权，经过测试，就不贴图了，存在水平越权修改教师资料，可进行修改密码等功能。

垂直越权改管理员的话，我们通过探测cookie信息来判断，是不存在的

好了，暂时就测试到这里吧，妈妈微信来了，喊我来吃饭了，溜溜溜。

0X02. 总结

其实挖掘edu高校和正常的渗透流程没有多大的区别，唯一最应该注意的就是，要清楚的收集有效的信息，收集信息决定了你挖掘的拓扑，信息有多全面，就能走多远的路，拜拜亲爱的友友们。

爱你们的Adminxe，ღ( ´･ᴗ･` )比心

转载请注明：Adminxe's Blog » 记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘