前言
难得周末休息,最近追的《赘婿》第一季也大结局了,打开微信想着去群里吹吹水,突然一条向雷锋同志学习的倡议书吸引了我,抱着学习的态度,点开瞅瞅
学完之后不过瘾,点开公众号想着发掘更多的资料,定睛一看XXXX教育局,最近在刷edu.src,既然来了那就看看。
Part.1 信息收集
公众号内发现智慧教育云平台的链接,点进去瞅瞅。
教育云平台,我的最爱~
常用账户和口令试了几次,admin不存在,密码也不正确,edu.src弱口令检测大师的泪水不禁从眼角滑落
放在云悉上看了一下
访问了下开放的其它端口,难搞。。。
不出意外,ssh登录异常
Part.2 正式做菜
拖出去扫扫目录,有意外发现
直接一手未授权访问,貌似没什么实际功能
发现管理员手机号
忘记密码处,尝试找回,用户存在
将绑定的手机号修改为自己的,能够接收验证码并通过验证,成功修改密码
通过修改的密码成功登录,单点登录,香的一批
开放平台
数据库信息
传统功夫讲究点到为止
