A cousin of the group set up within the site to gather information. Group where classmates do penetration testing, but found missing a lot of information, but also what not dug holes, taking the time to look at the summary records.
Sites belonging to the OA system
1. Passive collection - existing information collection.
Visual information
从上图能得出的信息:
1.1 开发公司,版权信息
利用点:如开发公司为一般的代理公司,可以搜集公司注册信息,法人代表信息,邮件信息等,这部分主要用于制作社工字典,钓鱼,爆破。
如果是建站公司:可下载源码审计,包含历史版本。
查看OA系统和企业的签约信息(案例网站),如果系统收费,可以搞签约企业,思想类似搞旁站,拿源码,类比后台地址,漏洞等信息。
后台默认一般为 建站公司拼音缩写+admin,比如腾讯:tx_admin,tx_system,tx_manager等等。密码大多为 缩写+弱口令
1.2 OA 名称 版本号
主要是:历史漏洞利用
1.3 登录界面样式
百度识图
1.4 某中二口号
百度谷歌搜索,关键字牵扯更多信息
Hidden message:
1.5 page F12 audit (or right page source code)
可以得出的信息:
js脚本:
各种接口,数据库连接配置,版本更新日志等等信息。
OA信息
To be continued, the car to the station -