渗透测试之信息收集实战——某校信息收集

点击上方蓝字关注我通过信息收集与分析获得某校全部教职工个人信息注：漏洞信息与人员信息已提交至相关平台处理。Q：为什么最近不发文章？A：没空Q：为甚这次没排版？——懒A：信息收集虽然简单，但是不能不做，知己知彼百战不殆。不能因为技术含量低而忽略信息收集的重要性。获得弱口令，现在问题是怎么搞到工号，工号足足有15位，已经告诉了5位，还有10位。通过搜索引擎指令搜索。获得编码规范，经过在对应部门网站寻找，获得以上两份文档。《信息编码标准》摘录如下：由上图初步得知10724为学校代码，其中年份4位（YYYY），类别2位，顺序号4位，1开头由人事部编制。目前我们可以得出工号为10724+年份+类别+顺序其中年份，顺序均可穷举，年份可以定在[1900,2020]区间，顺序总共10000个，类别共有10个，可以进一步确定。《人员信息编 ………………………………