【实战】记一次某市攻防从Web到云上接管体验！

2024年10月19日01:16:56评论12 views字数 500阅读1分40秒阅读模式

点击蓝字，关注我们

在某次攻防当中，通过打点发现了一台nacos，经过测试之后发现可以通过弱口令进入到后台，可以查看其中的配置信息

【实战】记一次某市攻防从Web到云上接管体验！

通过翻看配置文件，发现腾讯云的AK,SK泄露，以及数据库的账号密码。操作不就来了么，直接上云！

【实战】记一次某市攻防从Web到云上接管体验！

利用CF工具加上之前的AK，SK配置信息，创建腾讯云控制台账号密码，登录后直接上云！

【实战】记一次某市攻防从Web到云上接管体验！

翻看腾讯云的资源信息，发现5个存储桶，这一波直接加大分

【实战】记一次某市攻防从Web到云上接管体验！

还可以看一下账单信息，看看购买了什么资源

【实战】记一次某市攻防从Web到云上接管体验！

在私有网络当中，发现里面有两个子网，不过上不去也就没办法

【实战】记一次某市攻防从Web到云上接管体验！

同时在nacos的配置文件中，还看到了腾讯地图的key，个人感觉没啥用，不过也算一个敏感信息

【实战】记一次某市攻防从Web到云上接管体验！

通过腾讯地图的接口调用，可以查看到上海市的坐标

【实战】记一次某市攻防从Web到云上接管体验！

因为客户开通了短信包，同时还可接管腾讯云短信，给自己发一条看看

【实战】记一次某市攻防从Web到云上接管体验！

接管后发送短信，可以篡改内容

【实战】记一次某市攻防从Web到云上接管体验！

云上的东西大概就这么多，通过配置文件还知道它的数据库是对外开放的，同时配置文件当中还泄露了数据库的账号和密码，直接上号查看！

【实战】记一次某市攻防从Web到云上接管体验！

利用Navicat连接数据库，查看数据库信息

【实战】记一次某市攻防从Web到云上接管体验！

【实战】记一次某市攻防从Web到云上接管体验！

【实战】记一次某市攻防从Web到云上接管体验！

【实战】记一次某市攻防从Web到云上接管体验！

通过翻看，大概30多个数据库，泄露数据高达百万！

END

【实战】记一次某市攻防从Web到云上接管体验！

【实战】记一次某市攻防从Web到云上接管体验！

原文始发于微信公众号（NGC660安全实验室）：【实战】记一次某市攻防从Web到云上接管体验！

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Vulnhub-DC6靶机渗透

PG_Ochima

Authorization 杜绝了 CSRF？红队视角下的深入分析

内网篇 | 巧妙使用CDN隐藏CobaltStrike特征，红队必备！！！

记一次实战攻防演练中至提权的过程

从信息泄露到内网控制

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

攻防实战 | 记一次和安全产品贴身肉搏

深入探究 .NET 恶意软件混淆器：第一部分

漏洞挖掘的几种思维

本文由 admin 发表于 2024年10月19日01:16:56
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【实战】记一次某市攻防从Web到云上接管体验！https://cn-sec.com/archives/1869932.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码