edusrc 之5天速成

前言：国庆放假返校后闲来无事，想起了之前看了师傅们挖 edusrc 的文章，感觉自己看了这么多文章还没实战过，不如就挖挖 edusrc ，于是就有了这篇文章。涉及到的漏洞都很简单并且做了脱敏处理，主要是讲个思路如何一步步去进行挖掘并获取证书。

资产搜集

先确定自己要挖什么目标，一般刚开始的话说实话就是全凭感觉，不一定是学校越小越好挖，因为资产太少了也不容易找到突破口，这里我是随便选了熟悉的学校，这个学校并不是证书站。

资产搜集一般我只找子域名，公众号。（因为我挖的这个站并不是证书站不用去死磕，而且光是搜集的子域名资产和公众号都够多了，如果没挖到就直接换目标，主打的就是挑软柿子捏。当然如果多搜集点其实也是可以的，毕竟边缘资产也是一大突破口，只是我自己比较懒）

子域名搜集

例如这里的域名是“example.com”， hunter 语法

domain.suffix="example.com"

然后导出表格个并下载。这个子域名搜集其实也可以多看几个测绘引擎的，因为有些时候 hunter 没有找到的资产但是 360quake 上面能找到。

360quake 语法

domin:"example.com"

公众号搜集

直接在 wx 搜索学校的关键词就行了，可以顺便把小程序一起看了，反正也不会挖，哈哈哈。

信息搜集

知道要挖的目标资产了，接下来就是信息搜集，一般主要就是找学号，身份证。先利用 goolgle 的 hack 语法

site:example.com ("初始密码")&("附件")
site:example.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username
site:example.com 奖学金
site:example.com 公示附件

找初始密码只是顺便找的，看看有没有用学号+默认密码可以登录的系统，这里主要是想知道学校学号的规律。

得到大量学号姓名，有些时候甚至能找到身份证。其实搜集学号最简单的

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）