如何挖掘高校信息泄露漏洞?-先看看我的战绩一)信息泄露漏洞的定义: 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,...

七彩网络

毒蜂网络独家模板
首页>> 技术教程 >>如何挖掘高校信息泄露漏洞?
2019-10-4
分类: 技术教程

如何挖掘高校信息泄露漏洞?

文章作者:A.毒蜂
手机扫码查看

先看看我的"战绩"一)信息泄露漏洞的定义: 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配......

先看看我的"战绩"win10及win8系统TiWorker.exe进程持续占用CPU过高的解决方案win10及win8系统TiWorker.exe进程持续占用CPU过高的解决方案一)信息泄露漏洞的定义
敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。

高校的信息泄露漏洞,是普遍存在的,而且比较严重,我接触到,低危的是身份证泄露,手机号泄露;高危的有密级是秘密的,管理员账号密码的。

个人猜测漏洞存在的原因:
一般老师互传是有渠道的,老师与学生互传才没有渠道,因此需要借助站点,例如发公众号,推文。
为什么不用内网?因为大多数人用手机看。

二)如何操作?

1.使用Google Hacking
Google Hacking语法是个神器,我把他比喻成一把神剑,能斩到什么,就看你怎么用。

site:edu.cn 搜索所有主域名是edu.cn的链接
filetype:xls 搜索所有文件后缀是xls的链接

懂了一些没有?你还可以给他添加你想要的条件

site:edu.cn filetype:xls 手机号 (三个条件:搜索所有主域名是edu.cn的链接,并且文件后缀是xls的,也就是xls文件,并且搜索xls文件内容带有手机号的链接。)

我已经把思路教给你们了,至于怎么深入利用,还得自己移驾到百度搜索:Google Hacking语法

如果有看不懂这盘文章的,请你逐字逐句把第二步慢慢读一遍。

三)闻道
道阻且长,没有特殊的机缘,知道也只是知道,许多人到死都不会明白一切是怎么回事。



声明:
作者的初衷是分享与普及网络安全知识,若读者因此做出任何违法行为,后果自负,与原作者无关。

×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在


版权所有,转载注意明处:Kirin博客 » 如何挖掘高校信息泄露漏洞?

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)