如何挖掘高校信息泄露漏洞? - Kirin博客

如何挖掘高校信息泄露漏洞?

作者: Bee

全网最全的网络资源分享网站

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

先看看我的"战绩"win10及win8系统TiWorker.exe进程持续占用CPU过高的解决方案win10及win8系统TiWorker.exe进程持续占用CPU过高的解决方案一)信息泄露漏洞的定义
敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。

高校的信息泄露漏洞,是普遍存在的,而且比较严重,我接触到,低危的是身份证泄露,手机号泄露;高危的有密级是秘密的,管理员账号密码的。

个人猜测漏洞存在的原因:
一般老师互传是有渠道的,老师与学生互传才没有渠道,因此需要借助站点,例如发公众号,推文。
为什么不用内网?因为大多数人用手机看。

二)如何操作?

1.使用Google Hacking
Google Hacking语法是个神器,我把他比喻成一把神剑,能斩到什么,就看你怎么用。

site:edu.cn 搜索所有主域名是edu.cn的链接
filetype:xls 搜索所有文件后缀是xls的链接

懂了一些没有?你还可以给他添加你想要的条件

site:edu.cn filetype:xls 手机号 (三个条件:搜索所有主域名是edu.cn的链接,并且文件后缀是xls的,也就是xls文件,并且搜索xls文件内容带有手机号的链接。)

我已经把思路教给你们了,至于怎么深入利用,还得自己移驾到百度搜索:Google Hacking语法

如果有看不懂这盘文章的,请你逐字逐句把第二步慢慢读一遍。

三)闻道
道阻且长,没有特殊的机缘,知道也只是知道,许多人到死都不会明白一切是怎么回事。



声明:
作者的初衷是分享与普及网络安全知识,若读者因此做出任何违法行为,后果自负,与原作者无关。
本文最后更新于2019-10-4,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《如何挖掘高校信息泄露漏洞?》 发布于2019-10-4

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫