最近这段时间在上课和考试的空档期,没什么事儿干,决定刷一波EduSRC的洞,时间是从21号开始到29号结束,短期冲刺刷到了上榜,接下来就来讲讲这段时间的小结。

看了看这几天挖洞的类型,主要集中在后台getshell/拖数据库、弱口令、暗链等,接下来就按照漏洞类型和思路继续写。

Google Hacking

回顾这次刷洞的过程,总觉得要先提到信息收集。Google hacking对于刷洞,就像网络探测引擎对于版本漏洞的作用。在对特定类漏洞进行探测过程中,高效使用google会获得大量有效信息、漏洞入口,从而高效“捡洞”。

有时,注意区分学习、成长的具体目标,可以把事情做得更高效。有关google hacking,这里有一些相关链接,就不再继续重复写轮子了。

https://klionsec.github.io/2014/12/14/search-hacking/
https://www.freebuf.com/articles/network/169601.html
https://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf

Getshell

高校网站的一个特点是外包研发,因此熟悉网站同源的常用的研发系统版本和漏洞在获得权限上起到了很大的作用。在这次刷洞的过程中,比较明显的感受是高校网站版本&漏洞防御更新不及时,通过探测应用版本、服务版本,可以获取到存在漏洞的系统信息,从而getshell获取服务器权限。这里推荐几个版本探测工具:

https://www.zoomeye.org/
https://fofa.so/

弱口令

为什么要挖弱口令?既然是刷洞,当然要针对群体特点

  1. 学生信息网上易获取;
  2. 高校教育网站大多默认采用密码弱口令/同账号/部分身份信息的形式;
  3. 学生学号规律易猜解,得到少量学号格式即可大量生成学生学号,如【入学年限+专业代码+班级编号+学生个人编号】;
  4. 教育网站信息集中,进入管理系统即可提升有效信息量级,对学生指纹进行勾勒,撞库猜解其社交账号等。

在这样的前提下,探测到的系统主要有教务系统/财务系统/教学平台等,信息涵盖了从姓名/学号/身份证号/手机号/学科成绩/银行卡号及缴费信息等。有时,根据一些提示或许可以更快发现可用目标。
弱口令提示
某教务系统

这样看来,<基础信息探测+默认规则>即可导出批量学生数据。学生数据虽然价值不高,但还是应当重视和注意的。那么,按照这样的思路:如何利用系统内容关键字暴露口令,这是在弱口令类型刷洞过程中的必备素养。

暗链

暗链指看不见但却被搜索引擎计算权重的外链,也叫黑链。

它已经成为当前SEO最喜欢做的一种方式:增加权重、提升排名、提高PR。 黑链的含义是:站点被黑客利用技术入侵,并且取得权限,经过代码的添加,实现隐藏的一个或者多个导出链接,这样的方式是为了不让站长以及管理员发现链接的存在。随着监管的打击力度加强,挂马数量越来越少,与此同时,黑色产业链逐渐转向了暗链攻击。攻击者通过隐形篡改技术在被攻击网站的网页植入暗链提高排名,这些暗链往往被非法链接到色情、诈骗、甚至反动信息。

暗链发现——UA作弊

有些暗链为防止被发现,通过UA作弊的方式,在正常访问时不会出现异常,当遇到搜索引擎爬虫的UA后,就可发现其植入的暗链了。下面是一些常见搜索引擎的爬虫UA。

https://www.imtqy.com/spider-ua-ip.html
http://www.webkaka.com/tutorial/zhanzhang/2017/061068/

暗链指纹分类

在暗链植入过程中,往往有一些明文特征。据我所知,一些暗链检测工具的检测方法也是通过对特征进行正则锁定目标,如六和彩/时时彩/博彩/澳门博彩/香港马会/赌博/彩票/百家乐/太阳城等等,都是暗链中词频较高的特征。

其中,在我整理和收集暗链的过程中,主要发现以下几类可以进行探索。

1、博彩赌球类
2、淫秽色情类
3、虚假医疗类
4、非法药物类
5、虚假购物广告类
6、虚假社交类
7、虚假交易类
8、其他类

根据上述分类,暗链所指向的网站主要有以下几种类型:网游私服、医疗、博彩、色情、股票内幕信息和网游外挂。这些网站在通过大量暗链增加权重后,会排在搜索结果的前列。当用户搜索某一特定关键词时,可能被欺骗至这些网站。

其他漏洞类型

目录遍历漏洞

目录遍历漏洞,可让攻击者访问受限制的目录,通过执行命令来提取目录信息,或者在Web服务器的根目录以外执行命令。

URL任意跳转

URL任意跳转漏洞也称重定向漏洞,本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。URL重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口/支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。

小结

简单记录了下这几天刷Edu洞的探索,着眼点更多在了信息收集和版本探测,感触有一些,也算是小有收获。比如真得可以想到。或许有一天人类指纹通过数据进行存储时,行为习惯就是打开裸奔的钥匙。各位,新年快乐:)
10天速成刷洞