【SRC漏洞】第八章 cnvd、edu挖掘

提示：cnvd、edu挖掘的详解

挖掘方式

脚本匹配
正常挖掘，随缘挖掘，日常挖SRC，说不定就可能出现资产>5kw 通用案例在 10个以上

搜索

导出公司名称
点击高级搜索

选择注册资金5000万以上的
vip：xianxu和二手网站 ,临时性的

脚本：根据名称批量搜索通用系统
脚本github地址 https://github.com/nevermo0re/fofa_cnvd

使用方法：
修改脚本第 10、11 行为你的 FOFA 账号的邮箱和 APIKEY
填入 fofa 账号的 email 和 AP| key
email = "YOUR EMAIL
api_key = ‘API KEY’
将公司名称放入 gs.txt 文件中，执行该脚本即可。
执行语句:python new_cnvd fofa_gather.py

关键字

提示：要经过公司授权才能挖局

挖掘大公司的边缘资产比较好挖
代码审计 这种是很好出证书的 具有一定的门槛
1day 每次国护或者省护等档次比较高的赛事 这种出的 1day 会比较多

edu证书挖掘

1.有别人收集好的资产，去GZH搜liedongshike汉字 有edu资产

那些证书能获得
选择目标 1.资产比较多的 2.资产比较新的
开始挖掘
1.小程序—小蓝本信息收集 关注一下接口，功能接口，vxin推文，活动或系统链接
2.边缘资产— 不一定收（不一定） 比如：各大学校的医学院
3.vxin搜索—各种模糊匹配
4.子域名爆破—lingling信安 - hunter fofa 灯塔 子域名挖掘机
5.ipc备案查询 — 域名

edu 证书刷分

佛法:
系统" && org="China Education and Research Network Center
“注册” && org=“China Education and Research Network Center’
后台” && org=“China Education and Research Network Center
登录” && org=“China Education and Research Network Center”
“操作手册” && org="China Education and Research Network Center系统、注册、后台、登录等是针对于系统的，一般学校的系统有:新生报道、门户网站、实验室系统、财务系统等

语法:
site:edu.cn filetype:pdf"身份证”
site 周定 edu.cn 的域名
filetype 固定文件格式为 PDF
身份证”固定文件内容为身份证接下来的思路就是变种:
如site:edu.cn filetype:xls"身份证
site:edu.cn filetype:all “身份证
核心思路就是变种 filetype 文件类型
第二种变种 变”身份证”
很多证书都是直接泄露身份证号码，
因此核心思路 就是不断修改 filetype 和”"的值

身份证泄露的危害

身份证信息泄露能干嘛:
1、刷分，一个身份证就是1分，100个身份证可能也是1分，一个学校应该是只收录1个或者是前3个:
2、通过身份证泄露，进一步渗透，弱口令、操作手册、默认密码某些单位 会采取账号为身份证或学号而密码为身份证后6位
site:edu.cn filetype:pdf"身份证”
site:edu.cn filetype:pdf"学号”
site:edu.cn filetype:pdf"帮助手册”
site:edu.cn filetype:pdf"默认密码”

找 sql注入 google语法 —等号后面可以跟数值
site:edu.cn inurl:php?id=
inurl:Offer.php?idf=
inurl:Opinions.php?id=
inurl:Page.php?id=
inurl:Pop.php?id=
inurl:Post.php?id=
inurl:Prod info.php?id=
inurl:Product-item.php?id=
inurl:Product.php?id=
inurl:Product ranges view.php?lD=inurl:Productdetail.php?id=
inurl:Productinfo.php?id=
inurl:Produit.php?id=
inurl:Profile view.php?id=
inurl:Publications.php?id=
inurl:Stray-Questions-View.php?num=
inurl:aboutbook.php?id=
inurl:ages.php?id=
inurl:announce.php?id=
inurl:art.php?idm=
inurl:article.php?lD=
inurl:articleshow.asp?articleid=任意数字
inurl:artikelinfo.php?id=
inurl:asp
inurl:asp?id=
inurl:avd start.php?avd=inurl:band info.php?id=inurl:buy.php?category=inurl:category.php?id=inurl:channelid=

找文件上传
site:edu.cn inurl:load

找文件 水洞
site:edu.cn inurl:robots.txt

找系统
site:edu.cn intitle:登录|注册
site:edu.cn intitle:管理|后台
site:edu.cn inurl:login/regester

找边缘资产
某某大学 -edu.cn 登录|注册

拢编辑器
site:edu.cn intitle:留言
site:edu.cn inurl:ewebeditor
ewebeditor (https://www.webshell.cc/ewebeditor/admin login.asp)
找历史漏洞再打!
ewebeditornet
fckeditor
editor
southidceditor
SouthidcEditor
bigcneditor

1day: —佛法搜
title=“移动管理平台-企业管理“&& country=CN
默认的账号密码

在线免费漏洞库

漏洞库平台 https://www.cubesec.cn/?bd_vid=9805254087377159567