【实战】记一次某市攻防从Web到云上接管体验!

admin
admin
admin
140350
文章
117
评论
2024年10月19日01:16:56评论12 views字数 500阅读1分40秒阅读模式
点击蓝字,关注我们

【实战】记一次某市攻防从Web到云上接管体验!

在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息

【实战】记一次某市攻防从Web到云上接管体验!

通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!

【实战】记一次某市攻防从Web到云上接管体验!

利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!

【实战】记一次某市攻防从Web到云上接管体验!

翻看腾讯云的资源信息,发现5个存储桶,这一波直接加大分

【实战】记一次某市攻防从Web到云上接管体验!

还可以看一下账单信息,看看购买了什么资源

【实战】记一次某市攻防从Web到云上接管体验!

在私有网络当中,发现里面有两个子网,不过上不去也就没办法

【实战】记一次某市攻防从Web到云上接管体验!

同时在nacos的配置文件中,还看到了腾讯地图的key,个人感觉没啥用,不过也算一个敏感信息

【实战】记一次某市攻防从Web到云上接管体验!

通过腾讯地图的接口调用,可以查看到上海市的坐标

【实战】记一次某市攻防从Web到云上接管体验!

因为客户开通了短信包,同时还可接管腾讯云短信,给自己发一条看看

【实战】记一次某市攻防从Web到云上接管体验!

接管后发送短信,可以篡改内容

【实战】记一次某市攻防从Web到云上接管体验!

云上的东西大概就这么多,通过配置文件还知道它的数据库是对外开放的,同时配置文件当中还泄露了数据库的账号和密码,直接上号查看!

【实战】记一次某市攻防从Web到云上接管体验!

利用Navicat连接数据库,查看数据库信息

【实战】记一次某市攻防从Web到云上接管体验!

【实战】记一次某市攻防从Web到云上接管体验!

【实战】记一次某市攻防从Web到云上接管体验!

【实战】记一次某市攻防从Web到云上接管体验!

通过翻看,大概30多个数据库,泄露数据高达百万!
END

【实战】记一次某市攻防从Web到云上接管体验!

【实战】记一次某市攻防从Web到云上接管体验!

原文始发于微信公众号(NGC660安全实验室):【实战】记一次某市攻防从Web到云上接管体验!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月19日01:16:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【实战】记一次某市攻防从Web到云上接管体验!https://cn-sec.com/archives/1869932.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息