真实学院渗透思路分享
通过搜索引擎语法对目标学校进行信息搜集
找到专升本信息,可以看到2022个学号和姓名
有了学号和姓名,就好办了,打开TG,打开helloworld,在这两千多个专升本上岸的学号中找一些名字不那么大众的
ok,找到了身份证号和姓名和学号,就可以重置密码了
输入新的密码就可以登陆进去了,但是学生的功能很少,只有请假,缴费之类的
找到了这个学校的app,果断下载出来,可以看到学院通信录,里面有各个单位的老师的工号
具体到岗位,可以看到老师的姓名和工号
有了老师的姓名和工号,再次打开TG,找一个比较偏门的名字,找到了身份证号
再次改密码
登陆成功,功能上多了很多
有一堆注入,dba权限,mysql,root用户
点到为止了
TCV:2
找到专升本信息,可以看到2022个学号和姓名
有了学号和姓名,就好办了,打开TG,打开helloworld,在这两千多个专升本上岸的学号中找一些名字不那么大众的
ok,找到了身份证号和姓名和学号,就可以重置密码了
输入新的密码就可以登陆进去了,但是学生的功能很少,只有请假,缴费之类的
找到了这个学校的app,果断下载出来,可以看到学院通信录,里面有各个单位的老师的工号
具体到岗位,可以看到老师的姓名和工号
有了老师的姓名和工号,再次打开TG,找一个比较偏门的名字,找到了身份证号
再次改密码
登陆成功,功能上多了很多
有一堆注入,dba权限,mysql,root用户
点到为止了
TCV:2
关于作者
评论90次
刚去看了一下应该是sgk2023_03_30bot这个吧 免费的 如果可以师傅们帮我带个参数start=SGK_YEFOUC8Z刚看了一下贴吧规定 没有明确规定 如果违反了论坛规定麻烦各位管理大哥们 帮忙删一下
谢谢各位
哦哦,看到了,找个不那么起眼的名字,哈哈
同名问题:找不那么出众的,但是楼主也找了一段时间才找到合适的吧,信息收集:裤子牛逼之,身份证号电话号码全都有
实战好文,文虽写的不长,但是为我们实战提供了参考价值---就是社工不要忽略,我这个日站不喜欢用社工钓鱼,看完楼主的文章,我以后日站一定要双管齐下,上次打东北虎王,我看一下某个大学的VPNxi统竟然没搞下来,但是有个团队用弱口令搞进去了,哎呀,我马得,比吃了屎都难受哇,被比下去了,被打脸了的感受可不好
好像比较依赖社工库得到的身份证号吧,所以,你这个tg社工库是哪个🤪?免费的还是收费的🤪
刚去看了一下应该是sgk2023_03_30bot这个吧 免费的 如果可以师傅们帮我带个参数start=SGK_YEFOUC8Z 刚看了一下贴吧规定 没有明确规定 如果违反了论坛规定麻烦各位管理大哥们 帮忙删一下
谢谢各位
社工库是哪个 怎么还可以i通过学号找到人
大佬可以分享一下吗
社工库是哪个 怎么还可以i通过学号找到人
酷酷 link?😎😎
哦哦,看到了,找个不那么起眼的名字,哈哈
重置密码不来个手机验证码吗,如果不要的话,走TG查下姓名拿到身份证也不错,就担心同名的太多呀,同名太多咋解决呢?
偷偷告诉我社工库名字吧
信息收集的尽头居然是社工库😂
用到的社工库牛逼
学校的的学生信息还是很好找的,主要还是有好的库
这么离谱吗,现在很多pff或者表格啥的都是加密的 老恶心了。
果然渗透的尽头是社工
这xi统,没得多因子校验吗
sgk大法好
sgk是个好东西啊
这文章一开始在《警戒线安全》公众号中发,然后删了
话说这种可以去提交吗?尊嘟好嘛?
思路不错,社工库利用的好
这个skg赶紧去tg看一眼 急需一个sgk
朴实无华的信息收集