从管理协同软件到堡垒机的实战案例
发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
1► confluence命令执行 添加confluence 管理员 进入后台 2► 信息收集 文档给了大量的账户密码,发现密码许多xxxx.2018,在对应加一些年份作为密码本 3► 突破隔离 显示192.168——>10 4► web权限 结合上面搜索到的密码本,拿下多个平台(rebbitMQ、OSS)、及多台设备SSH权限、大量数据库root/xxxx.2018 未授权+弱口令拿下多个平台(jenkins、druid、solr、swagger、任务调度中心) 拿数据库未授权等权限 5► 堡垒机权限 密码本拿到ssh权限后,找后台配置文件 拿到password第一时间没解开,想到可以通过 accesskey 调用 api 访问堡垒机新增账号 后拿到后台100+服务器 接下来就是不断翻配置文件,找数据库中敏感数据,反反复复,分自在其中。 文章作者:先知社区(喝咖啡的羊驼)文章来源:https://xz.aliyun.com/t/13720 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担! 如侵权请私聊我们删文 END
- 上一篇:云主机秘钥泄露(AK/SK)及实战利用案例
- 下一篇:绕过WAF的5种方法