手把手edusrc漏洞挖掘和github信息收集

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

来源：先知社区，作者：routing

原文：https://xz.aliyun.com/t/14970

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

0x01 前言

这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹了）下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。

0x02 信息收集——github

介绍：

在漏洞挖掘的过程前期我们进行信息收集，github和码云搜索相关的信息，代码库，运气好的话可以在库中发现一些重要配置如数据库用户密码等。

这里先给师傅们分享一下手工gtihub搜索语法：

in:name baidu               #标题搜索含有关键字baiduin:descripton baidu         #仓库描述搜索含有关键字in:readme baidu             #Readme文件搜素含有关键字stars:>3000 baidu           #stars数量大于3000的搜索关键字stars:1000..3000 baidu      #stars数量大于1000小于3000的搜索关键字forks:>1000 baidu           #forks数量大于1000的搜索关键字forks:1000..3000 baidu      #forks数量大于1000小于3000的搜索关键字size:>=5000 baidu           #指定仓库大于5000k(5M)的搜索关键字pushed:>2019-02-12 baidu    #发布时间大于2019-02-12的搜索关键字created:>2019-02-12 baidu   #创建时间大于2019-02-12的搜索关键字user:name                   #用户名搜素license:apache-2.0 baidu    #明确仓库的 LICENSE 搜索关键字language:java baidu         #在java语言的代码中搜索关键字user:baidu in:name baidu    #组合搜索,用户名baidu的标题含有baidu的等等..

然后再给师傅们分享下github官方文档：

https://docs.github.com/en/search-github/searching-on-github/searching-for-repositories

自动化工具——GitDorker

GitDorker 是一款github自动信息收集工具，它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表，以提供给定搜索查询的 github 上存储的敏感信息的概述。

https://github.com/obheda12/GitDorker

挖掘泄漏方法:
可以从域名开始找，比如: xxx.com，我们就可以使用 github.com 等平台搜索语法对包含 xxx.com 进行搜索，再一一进行逐个排查或者直接使用上方等自动化工具，直接跑也可以。

高危案例:
某某某.com 存在敏感信息泄露，数据库用户名密码等泄露

通过查看库内文件找到了数据库配置等信息

0x03 利用FOFA打管理系统src

浅聊下

对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集，当你遇见的系统有waf的时候可以适当的放弃别再这上面花时间了，列入sql注入，一个单引号尝试报错和闭合（最多就是把简单的绕过尝试一下）如果不行，那就果断放弃。

其实对于新手来讲，可以多去尝试挖下edusrc的XSS漏洞，这个简单，且也是TOP10，感兴趣的可以看下我上次发的一篇文章。

https://xz.aliyun.com/t/14956

新手入门edusrc还是推荐先从微信小程序开始。

主要还是说一些系统的收集方法：
1. 利用fofa 语句：

"系统" && org="China Education and Research Network Center"

我们可以看见红色框内是有很多图标，这些有可能就是系统的指纹，fofa直接给你归纳好的，接着点进去查看即可：

现在我们只需要一个一个图标打开然后用傻瓜式渗透顺序打一通：

案例分析

例如上图所示，我们可以看见独立的xx条ip，那么就是说这个系统有xx个用户在使用，点击查看：标准的某某系统后台，而且暴露出用户手册。

第一个就是弱口令操作：

admin/admin、admin/123456、admin/admin888这样的，最好的方法就是自己积累一个常用字典，当然还可以去全网寻找这一套模板的管理员手册，在后面就是github去寻找一下，最后都没有办法的话，那就放弃。

第二个自然就是top10：

万能密码（sql）、xss漏洞的挖掘。

第三个：逻辑漏洞分析
首先还是先使用f12查看页面源码，说不定管理员密码写在页面中的，然后可以注意到功能点是密码重置点

那么我们可以简单的两个操作，首先就是获取登录数据包进行修改返回包看看是否可以成功登录，如果登录成功就是逻辑一个，不能登录成功那就绕开进行下一步测试，第二个操作就是我们分析js，查找重置密码的接口，看看接口是否存在未授权。

其中看js接口也是蛮重要的一个点，比如常见的api接口，就可以尝试使用js接口探测插件（FindSomething），可以探测到我们自己手工去找可能找不到的接口。

可以看到我这里使用bp进行接口爆破，然后配上bp的插件HAE，可以检测到一些存在未授权访问，敏感信息泄露的信息，常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。

上面就是我尝试爆破然后成功获取到了上万条敏感信息。

上面的功能点没有的的话，那就换下一个功能点：

显而易见的是查询功能，那么第一反应是sql注入，如果有waf,可以轻微尝试绕过，因为edu中的系统相对于企业中就脆弱多了，当然sql注入理解的越深入，那么你挖sql注入的概率越大，任然常规操作，可以看看逻辑漏洞是否可以直接爆出密码这些。

案例分析

使用语法，这里需要自己灵活收关键字，只要组织对应是edu，那么站点都是可以收纳的，我们可以看出来是30个独立ip，那就是有30个学校在使用

下一步任意点进去可以看见是一个系统后台：

常规的都操作了，这里就是这么简单，修改返回包：

后面将"err_code"改成1，然后放包即可成功登录后台，这不就是一个edusrc的通杀了嘛。

0x04 总结

https://src.sjtu.edu.cn/

在edusrc漏洞平台提交漏洞的话是可以换取精美的学校证书以及一些实体礼物，还是蛮不错的，但是更重要的是可以提升自己的实力。

这篇文章主要是讲述开头利用github信息收集，可以手工以及使用github的工具进行资产测绘，但是一些空间引擎也还是蛮不错的，比如FOFA、鹰图等都是可以资产测绘的。

FOFA：https://fofa.info/鹰图：https://hunter.qianxin.com/

最后希望这篇入门的edusrc挖掘文章能够对师傅们有一点帮助吧！

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

关注我们

还在等什么？赶紧点击下方名片开始学习吧

知识星球

仅前1-400名: 99¥，400-600名: 128¥，600-800名: 148¥，800-1000+名: 168¥，所剩不多了...！

推荐阅读