陕西国际商贸学院信息收集
陕西国际商贸学院信息收集
1. 该学校的统一社会信用代码是多少?法定代表人是谁?
- 统一社会信用代码:52610000735361616Q
- 法定代表人:赵超
2. 该学校地理所在位置在哪?
- 咸阳市秦都区统一西路35号
3. 该学校所使用的邮箱有哪些?
4. 该学校泄露的手机号、QQ 号有哪些(不包含学校官网自己给出的)
- 手机号:
- 13335410820
- 13636730351
- 15858200968
- 15891101100
- 15336111008
- 18651131973
- 18066843391
- 17742423633
- QQ号:
- 573189793
5. 该学校的供应商有哪些?收集这些信息对我们渗透有什么用?
- 供应商:
- 陕西超星凡宇信息科技有限公司
- 陕西朝云易帆信息科技有限公司
- 宁夏宁谷医药科技有限公司
- 陕西金鸣建设工程有限公司
- 陕西超杰帆科信息科技有限公司
- 上海商鼎软件科技有限公司
- 陕西信诚仪器设备有限公司
- 西安小满健康管理有限公司
- 陕西鑫逸康电子科技有限公司
- 陕西博鹏汇实业有限公司
- 涛医宝(北京)科技股份有限公司
- 衡正国际工程咨询有限公司
- 深圳市韦特普科技有限公司
- 广东京周联合科技有限公司
- 陕西科仪实验室系统维护工程有限公司
- 北京维科尔安全技术咨询有限责任公司西安分公司
- 河北兴航线缆有限公司
- 陕西聚扬机电设备有限公司
- 陕西正源会计师事务所有限责任公司
- 河南广文软件科技有限公司
- 陕西创思智汇科工贸有限公司
- 西安鼎尚数码信息科技有限公司
- 山东贤蕴信息科技有限公司
- 陕西飞天建筑装饰工程有限责任公司
- 帮助:企业的安全边界不限于自身的防火墙之内,更是延伸到了所有供应链的伙伴当中,通过收集供应商等合作伙伴的信息,我们更容易发现攻击的入口和立足点,或者窃取相关的敏感信息。
6. 该学校目前所使用的主域名是哪个?并请列出你搜集到的所有子域名信息
- 主域名:www.csiic.com
- 子域名:
7. 该学校校园网默认登录账号和密码是多少?我们能否直接登录?
我们直接谷歌语法搜一下
site:csiic.com("默认密码" OR "学号" OR"工号")之后我们发现不能直接登录需要学号和身份证后六位是默认账号密码。
8. 该学校统一身份认证平台的默认登录账号和密码是多少?
- 与第7题一样。
9. 继上题官网给出找回密码的联系方式:029-33695570,这个号码对于我们社工有用吗?请说明原因
- 没有大用,在社工攻击中,它可能被攻击者用作伪装身份、增加可信度的辅助工具,而非直接获取密码的钥匙。
10. 找到该学校泄露的学生信息(有学号或身份证)
- 通过Google语法
site:csiic.com("身份证号")和site:csiic.com("学号")搜索学生信息可以得到下面两个文档的学生的信息。
11. 该学校表白墙的账号是多少?对于我们有什么用?
- 账号:1458290503
- 作用:攻击者可以利用“表白墙”的公共性、匿名性、权威性和情感氛围,以极低成本对大量学生进行高效的情报收集、精准诈骗和信任渗透。
12. 该学校 2025 届新生群群号是多少?对于我们有什么用?
- 新生群群号:807328956
- 作用:收集新生群号能为攻击者提供一个精确的狩猎场,用以获取隐私、伪装身份、投放骗局,最终为实施精准的诈骗和数据窃取铺路。
13. 该学校是否有对外投资?如果有那么请给出被投资企业的基本信息
- 被投资企业:陕西超创源科技发展有限公司
1 | 法定代表人:王同 |
14. 该学校使用的公众号账号有哪些?
- 陕西国际商贸学院公众号
- 陕西国际商贸学院招生官徽公众号
- 陕西国际商贸学院就业服务中心公众号
- 陕商院国际经济学院公众号
- 陕西国际商贸学院视频号
15. 继上题找出该学校使用的某产品中存在的安全漏洞并详细给出复现步骤
- 公众号这里我们可以发现有两个可访问的连接,正方教务系统我们可以通过选择学校,验证码登录来进行短信轰炸。
- 缴费大厅可以通过绑定前面收集到的学生信息,来查看更多内容。