实战 | 记edu.src弱口令检测大师的一次捡漏

2022-09-29 19:47:40 浏览数 (2)

前言

难得周末休息,最近追的《赘婿》第一季也大结局了,打开微信想着去群里吹吹水,突然一条向雷锋同志学习的倡议书吸引了我,抱着学习的态度,点开瞅瞅

学完之后不过瘾,点开公众号想着发掘更多的资料,定睛一看XXXX教育局,最近在刷edu.src,既然来了那就看看。

Part.1 信息收集

公众号内发现智慧教育云平台的链接,点进去瞅瞅。

教育云平台,我的最爱~

常用账户和口令试了几次,admin不存在,密码也不正确,edu.src弱口令检测大师的泪水不禁从眼角滑落

放在云悉上看了一下

访问了下开放的其它端口,难搞。。。

不出意外,ssh登录异常

Part.2 正式做菜

拖出去扫扫目录,有意外发现

直接一手未授权访问,貌似没什么实际功能

发现管理员手机号

忘记密码处,尝试找回,用户存在

将绑定的手机号修改为自己的,能够接收验证码并通过验证,成功修改密码

通过修改的密码成功登录,单点登录,香的一批

开放平台

数据库信息

传统功夫讲究点到为止

0 人点赞