平台某项目-服务器SSH密钥与日志和命令记录泄露

admin 2021年7月22日04:11:36评论106 views字数 421阅读1分24秒阅读模式

前言

对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞。


路径链接如下


/.bashrc 个人配置记录


平台某项目-服务器SSH密钥与日志和命令记录泄露


/.ssh/authorized_keys 公钥


平台某项目-服务器SSH密钥与日志和命令记录泄露


更有意思的是泄露了站点服务器所有的操作记录


/.bash_history


平台某项目-服务器SSH密钥与日志和命令记录泄露


这才是捡到的洞,最后赏金 600


平台某项目-服务器SSH密钥与日志和命令记录泄露


平台某项目-服务器SSH密钥与日志和命令记录泄露

【火线短视频精选】



【周度激励】


平台某项目-服务器SSH密钥与日志和命令记录泄露


【相关精选文章】


某src之报错页面导致的大量日志信息泄露

安卓系统修改系统内核绕过TracerPid检测--反防调试


火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。


我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!


欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!


平台某项目-服务器SSH密钥与日志和命令记录泄露

平台某项目-服务器SSH密钥与日志和命令记录泄露

平台某项目-服务器SSH密钥与日志和命令记录泄露

本文始发于微信公众号(火线Zone):平台某项目-服务器SSH密钥与日志和命令记录泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月22日04:11:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   平台某项目-服务器SSH密钥与日志和命令记录泄露http://cn-sec.com/archives/431880.html

发表评论

匿名网友 填写信息