对群内某表哥搭建的站点进行信息搜集。群里同学一起做渗透测试,但是发现遗漏了很多信息,也没挖到什么漏洞,抽空简要记录一下。
站点属于OA系统
1.被动收集 --对已有信息进行收集。
直观信息
从上图能得出的信息:
1.1 开发公司,版权信息
利用点:如开发公司为一般的代理公司,可以搜集公司注册信息,法人代表信息,邮件信息等,这部分主要用于制作社工字典,钓鱼,爆破。
如果是建站公司:可下载源码审计,包含历史版本。
查看OA系统和企业的签约信息(案例网站),如果系统收费,可以搞签约企业,思想类似搞旁站,拿源码,类比后台地址,漏洞等信息。
后台默认一般为 建站公司拼音缩写+admin,比如腾讯:tx_admin,tx_system,tx_manager等等。密码大多为 缩写+弱口令
1.2 OA 名称 版本号
主要是:历史漏洞利用
1.3 登录界面样式
百度识图
1.4 某中二口号
百度谷歌搜索,关键字牵扯更多信息
隐藏信息:
1.5 页面F12审计(或者是右键网页源码)
可以得出的信息:
js脚本:
各种接口,数据库连接配置,版本更新日志等等信息。
OA信息
未完待续,去车站坐车了–