厦大-教育厅hvv的思路与案例分析.pptxVIP

厦门大学护网攻防思路与案例ps：仅用于授权测试与攻防演练by：梅苑

厦门大学第一部分：简单介绍ps：仅用于授权测试与攻防演练by：梅苑

第一步信息收集姿势测产测绘引擎：fofa、鹰图、360quake、zoomeye、零零信安（好用）等等谷歌语法、百度大法host=appscaninfo

第一步信息收集姿势测绘SSL证书：https://crt.sh/只能检索到https的站点

第一步信息收集姿势信息收集：学号（本科生与研究生学号往往不太一样、经验之谈、与学院专业、入学年份有关）、工号、手机号码默认密码（身份证号码后六位）：社工库时代下的攻防演练（你敢泄露个名字，我就可以查出你的sfzh）非常好用的思路

第一步信息收集姿势社工库时代下的攻防演练（你敢泄露个名字，我就可以查出你的sfzh）qq群聊、高中同学、qq兼职群（代刷网课）、售卖高校图书馆资源的（咸鱼、二手市场）非常好用的思路

第一步ip范围收集goby插件：EduIPSearchToolsip归属证明：/

第一步ip范围收集护网什么能加分：数据与权限sql、文件上传、命令执行、越权、弱口令数据需要满足获取公民个人信息（包含姓名、生日、性别、民族、手机号码、电子邮件等4类以上），明文或可解密的密码，业务生产数据，运行管理数据和其他数据等。

第一步ip范围收集近源（需要攻击申请，包括钓鱼等）------》直