公众号好久没写了,最近在吃药治疗,也收到了很多私信关心我的温暖的陌生人,首先谢谢你们,我抑郁症时间很久了,因为我自己是做信息安全的,可能日常接触的比较多,比较杂,时间久了就会莫名的烦躁,压抑,我会自己慢慢调节好的,谢谢你们的建议和关心!
首先就是侦查阶段,目标服务器只开通了两个端口
优先查看了50051端口,发现是grpc服务
Google远程过程调用(Google Remote Procedure Call,gRPC)是基于HTTP 2.0传输层协议承载的高性能开源RPC软件框架,为管理和配置网络设备提供了一种API接口设计的方法。gRPC提供了多种编程语言,如C、Java、golong、python等。
gRPC可以作为数据传输协议与Telemetry技术配合使用,可实时、高速、精确的监控网络设备的运行状态。此外,网络设备提供了一种基于gRPC方式来管理设备的方法,包括配置、查询和能力获取三种方法。这些方法是通过设备和采集器对接,实现采集设备数据的功能.随后查找了相关利用的信息,找到了这个工具github.com/fullstorydev/grpcui
使用客户端连接接服务器
尝试了弱口令,发现登录成功
随后查找了相关资料,发现在id参数这里存在sql注入
通过ssh登录了sau的帐号,至此获取到了权限,随后提权,发现有bash,直接-p获取到了root权限
原文始发于微信公众号(XxSec):艰难的更新一篇
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论