第一次钓鱼,很顺利;让我对这门技术青睐有加。

当前摆在我们面前的是:

1.收集到的一份已毕业年级的学生的名单,包括但不限于学号、姓名、身份证号。是一整个年级的大学4000+个

2.收集到的该校的一些web资产

校园卡系统

通过校园卡系统的公告得知,初始密码是111111

于是我便用收集到的学号进行撞库尝试,或许已毕业的学生账号还没有注销。

最后发现竟然有3000+个账号没有登陆过该系统,也就是说全是111111

进入后,当然要继续测试。

然后却没有发现可以getshell的漏洞。

于是,先将这个应用放在一边

邮件系统

通过邮件系统里面的公告可以得知:学生邮箱的初始密码是xxxxxx,账号是学号@xxx.edu.cn

于是我便用收集到的学号进行撞库尝试,或许已毕业的学生账号还没有注销。

顺利获得了10+个账号

亿邮的系统,没有获得可利用的漏洞,但是得到了所有教职工以及大量学生的邮箱账号

立马想到的便是钓鱼相关的攻击,木马、exp等

附上师傅传授给我的经验

于是我我便考虑使用钓鱼连接来窃取账号密码

OA系统

在众多网站中,最终我选择了他们的OA系统

附上邮件内容:

为此,前一天晚上专门注册了一个相近的域名

第二天在实施的是否却发现,.cn的域名需要前实名认证才可以使用,于是我放弃了这个策略,改用了IP地址的方式

因为我想到学校里面很多应用是通过IP的方式来进行访问的,很贴近现实

然后我将构造好的邮件内容粘贴到邮件系统进行发送时,却发现了另一间糟糕的事情

那便是,发送的内容竟然需要先通过管理员的审核。

此时我不愿再走这条路了,于是我只好退而求其次

利用收集到的邮箱地址,使用个人邮箱进行发送。

我特地选择的是工作日上班时间发送的邮件,只选取了20+个邮箱进行发送;

幸运的是,不到30min便收到了账号密码。

因为之前没有过多研究钓鱼相关的知识,于是只好自己写了一粗糙的钓鱼页面:

  1. 将html页面所有相对路径替换为绝对路径
  2. 将表单action指定为自己本地php文件
  3. php文件中收到用户名密码后,写入到文件,然后跳转到原页面

hack.php

进入OA系统以后发现了全校教职工的姓名、电话等信息

并且,该OA系统还自带一个内部的邮件系统,测试得知该邮件系统发送邮件时无需审核

那么便可以继续利用该邮件系统来对所有人进行再次的钓鱼尝试;因为OA系统没有GETSHELL...