第一次钓鱼,很顺利;让我对这门技术青睐有加。

当前摆在我们面前的是:

1.收集到的一份已毕业年级的学生的名单,包括但不限于学号、姓名、身份证号。是一整个年级的大学4000+个

2.收集到的该校的一些web资产

校园卡系统

通过校园卡系统的公告得知,初始密码是111111

于是我便用收集到的学号进行撞库尝试,或许已毕业的学生账号还没有注销。

最后发现竟然有3000+个账号没有登陆过该系统,也就是说全是111111

进入后,当然要继续测试。

然后却没有发现可以getshell的漏洞。

于是,先将这个应用放在一边

邮件系统

通过邮件系统里面的公告可以得知:学生邮箱的初始密码是xxxxxx,账号是学号@xxx.edu.cn

于是我便用收集到的学号进行撞库尝试,或许已毕业的学生账号还没有注销。

顺利获得了10+个账号

亿邮的系统,没有获得可利用的漏洞,但是得到了所有教职工以及大量学生的邮箱账号

立马想到的便是钓鱼相关的攻击,木马、exp等

附上师傅传授给我的经验

于是我我便考虑使用钓鱼连接来窃取账号密码

OA系统

在众多网站中,最终我选择了他们的OA系统

附上邮件内容:

为此,前一天晚上专门注册了一个相近的域名

第二天在实施的是否却发现,.cn的域名需要前实名认证才可以使用,于是我放弃了这个策略,改用了IP地址的方式

因为我想到学校里面很多应用是通过IP的方式来进行访问的,很贴近现实

然后我将构造好的邮件内容粘贴到邮件系统进行发送时,却发现了另一间糟糕的事情

那便是,发送的内容竟然需要先通过管理员的审核。

此时我不愿再走这条路了,于是我只好退而求其次

利用收集到的邮箱地址,使用个人邮箱进行发送。

我特地选择的是工作日上班时间发送的邮件,只选取了20+个邮箱进行发送;

幸运的是,不到30min便收到了账号密码。

因为之前没有过多研究钓鱼相关的知识,于是只好自己写了一粗糙的钓鱼页面:

  1. 将html页面所有相对路径替换为绝对路径
  2. 将表单action指定为自己本地php文件
  3. php文件中收到用户名密码后,写入到文件,然后跳转到原页面

hack.php

进入OA系统以后发现了全校教职工的姓名、电话等信息

并且,该OA系统还自带一个内部的邮件系统,测试得知该邮件系统发送邮件时无需审核

那么便可以继续利用该邮件系统来对所有人进行再次的钓鱼尝试;因为OA系统没有GETSHELL...


本文由 TEag1e 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

2 条评论

  1. 11
    11

    666 但是发现你的博客好多文章的图片显示不了

    1. TEag1e
      TEag1e

      部分图片放在了国外的服务器上去了,需要扶墙才行 icon_lol.gif icon_lol.gif

添加新评论

icon_redface.gificon_idea.gificon_cool.gif2016kuk.gificon_mrgreen.gif2016shuai.gif2016tp.gif2016db.gif2016ch.gificon_razz.gif2016zj.gificon_sad.gificon_cry.gif2016zhh.gificon_question.gif2016jk.gif2016bs.gificon_lol.gif2016qiao.gificon_surprised.gif2016fendou.gif2016ll.gificon_mrgreen.pngicon_neutral.pngicon_twisted.pngicon_arrow.pngicon_eek.pngicon_smile.pngicon_confused.pngicon_cool.pngicon_evil.pngicon_biggrin.pngicon_idea.pngicon_redface.pngicon_razz.pngicon_rolleyes.pngicon_wink.pngicon_cry.pngicon_surprised.pngicon_lol.pngicon_mad.pngicon_sad.pngicon_exclaim.pngicon_question.pngicon_rolleyes.gif2016gz.gif2016kun.gif2016zhem.gif2016am.gif2016kel.gificon_twisted.gif2016lh.gificon_neutral.gif2016ka.gif2016tx.gificon_evil.gif2016bb.gif2016yun.gif2016qq.gif2016baojin.gificon_confused.gif2016kk.gif2016zk.gif2016kb.gificon_mad.gif2016yhh.gificon_exclaim.gif2016xia.gif2016gg.gif2016qd.gificon_smile.gif2016lengh.gificon_biggrin.gif2016bz.gif2016wq.gificon_eek.gificon_arrow.gificon_wink.gif2016tuu.gif