1.Whois查询
首先查询hnu官网无结果,大概率是隐藏了,毕竟还是985
2.企业查询
这种格式的电话一般没什么用,给出的网站<www.hnu.edu.cn>就是刚刚查过的官网。
之后去看知识产权,有很多公众号和小程序或许可以利用(之前就对微生活有过想法,hhh,我甚至还是运维部的,虽然实际参与的不多)
股权穿透图:只有一家公司(湖南大学资产经营有限公司),其他的不是吊销就是注销
那么根据这个公司进一步查询
得到新的地址(zcgs.hnu.edu.cn)和邮箱(hndxzcgs@hnu.edu.cn)
同时看股权穿透图有大量的控股公司,可以进一步查询(这里不过多展开),并且这个法人(张浩)有多家公司或许值得注意
3.ICP备案查询
多得到了一个地址湖南省自动化学会(hunanaa.org.cn),虽然不知道和湖大有什么联系,但是备案可以查到就说明是湖大的资产,这个还是很权威的
4.子域名收集(针对hnu.edu.cn)
这里使用了很多种方法,都可以试试吧
第一个网站得到了一共253条结果,除了前两个是MX,后面大多数都是A和AAAA有什么说法吗🤔
之后使用测绘平台fofa和鹰图搜索,发现大量子域名,还是这两玩意好使😉,
同时发现主要开放了4433和80端口,为什么会有那么多的4433,https不是一般是在443端口吗?🤔感到奇怪问了一下AI
发现挂在这一个ip(202.197.99.44)下的有1600+,何意味,而且有挺多都无法访问
最后使用oneforall
在无数次重复类似上图操作后成功使用oneforall查询
其实直接一段简单的指令就可以了,不看官方的文档就是这样
1 | pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ |
1 | python oneforall.py --target hnu.edu.cn |
最后得到结果为空?之后又试了一下baidu.com,居然还是空,emmm,这对吗?
不知道是哪里出了问题,尝试使用–enable-all加大查询力度,结果是没办法识别,可能是版本问题
感觉天狐渗透工具箱也要背锅,太久不更新了。发现工具箱用的还是python2,找到问题了
5.ico图标查询
这里使用fofa进行查询,鹰图也是可以的
这是什么,挂着我们学校校徽的神奇网站,之后发现还有更逆天的18+网站,不推荐访问,确实有点抽象了,此外没有发现其他有用的隐藏信息
6端口&目录扫描
不是很敢捏😓
7.CDN
经过多地ping之后发现都是同一个ip(202.197.98.24),大概是没有CDN,尝试通过ip+端口直接访问,发现无法访问,应该有WAF
其实好像直接通过测绘平台也可以看
8.站点信息收集(hnu.edu.cn)
使用edge游览器插件
9.Google语法
这样的查询还是太简单了,很难得到有效的信息(然后顺手注册了一个学校的邮箱,因为我之前没有开湖大的邮箱,学校钓鱼都不钓我的😓)
10.总结
这是一次很简单的实践,如果在实际的攻防中深度和广度都不算很够,但是多多尝试嘛,又有什么关系呢
