渗透之CF云上桶到接管主机

1.先看第一个，是在js文件中泄露的

在打点的过程，网站的流量走向bp，然后，bp被动过滤出accesskey这个关键字

再去查看是否加密了，如果没加密的话就属于直接捡漏了

然后就直接用工具梭哈了，虽然后台会有告警，但谁让脚本小子啥也不怕

使用cf和oss浏览器直接连接：

然后发现只有存储桶的权限

有三个大桶子

简单看了一下

东西还挺多

随便打开几个可以看到是内部的保险单和审批单还有项目设计图等敏感文件

2.

第二个，是在一个spring boot里边发现的

在/env 会直接泄露环境变量、内网地址、配置中的用户名等信息

这个在env中找到了accesskeyid 但是发现accesskeysecret是*

在看到带*的值后，我们得想着如何获取到这些敏感信息。

(1). /jolokia、/actuator/jolokia可以通过/jolokia/list接口寻找可以利用的MBean，获得星号遮掩的信息

尝试了下无果

(2). 通过heapdump文件

下载到本地，先用heapdump_tool.jar分析一下

等待片刻，然后使用搜索查找accesskey

没找到，hhhhh

找了几个文章参考了一下，发现可以使用jdk环境中bin目录下的工具jvisualvm.exe(JVM性能调优监控工具)

打开这个exe，点击文件，装入

装入刚才的heapdump

在下边的类中搜索关键字accesskey，有时候也会有一些password泄露，但可能都是内网的

进入到实例数这查看，可以看到直接明文展示出来了

ak，sk，signname，然后就是梭哈

这个还有个云主机可以接管看看，

看到这玩意果真会告警，但没办法，谁让脚本小子只会工具啊