文章总结： 本文记录了一次通过弱口令和通用漏洞获取系统超管权限的实战过程。作者从发现学生密码规律入手，逐步登录到教务系统并获取更多敏感信息，最终在一处监管平台发现了返回所有用户账号和明文密码的接口，并成功利用系统默认的超管弱口令（格式为开发公司域名+2025）拿下权限。文章强调所分享内容仅用于技术讨论，所有渗透都需获取授权。 综合评分： 75 文章分类： 渗透测试,红队,实战经验,WEB安全,内网渗透

记录一套由弱口令拿到超管权限再拿下通用漏洞实战

原创

zkaq-腾风起 zkaq-腾风起

掌控安全EDU

2026年3月19日 12:08 江西

扫码领资料

获网安教程

本文由掌控安全学院 – 腾风起 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn  ）****

起因：打点跟到一个学校，测试发现学生的密码均为学校名称缩写+身份证后六位 由此展开深处挖掘

登录统一，跟到一处接口 xxx.edu.cn/auth2/js/jsxx.html?zgh_id=9110031&time=1767584485112 可遍历教职工身份证信息

拿到教职工身份证和职工号之后，开始尝试密码为学校缩写+身份证后六位的弱口令登录

直接百度此大学学校领导，这里以北大为例

知道领导姓名后，尝试根据获取的信息登录。基本上都是弱口令密码，这样一步步登录到了正方系统的教务处管理员权限的账号，拿到全校所有学生和职工的敏感信息

借其其他高权限教师账号，来到一套监管平台，点机用户管理抓包

第一处通杀：

一处接口能返回系统所有用户的账号和明文密码

该系统所用用户密码均为学校域名+2025！  尝试 admin 用户

通杀 2：超管弱口令

最后不断测试发现系统默认存在超管 Admin   密码为该系统开发公司的域名+2025！  资产数量大概五六十个

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-腾风起 zkaq-腾风起《记录一套由弱口令拿到超管权限再拿下通用漏洞实战》