记一次从弱口令到后台Getshell再到接管阿里云账号

admin 2024年5月19日00:55:22评论5 views字数 359阅读1分11秒阅读模式
记一次从弱口令到后台Getshell再到接管阿里云账号
点击蓝字,关注我们

开局一个弱口令:admin/123456

记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号

后台图片上传:

记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号

掏出变异出来的哥斯拉:

记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号

非常意外啊,翻到了阿里云的ak

记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号

啥也不说,直接接管阿里云平台:

记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号

验证码:

记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号

OSS:

记一次从弱口令到后台Getshell再到接管阿里云账号
记一次从弱口令到后台Getshell再到接管阿里云账号

7x24快讯 · 2023-09-14

1、新的“MetaStealer”恶意软件针对基于英特尔的macOS系统,一种名为“MetaStealer”的新信息窃取恶意软件已经出现在野外,从基于英特尔的macOS计算机中窃取各种敏感信息。

2、GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击,安全研究员发现 GitHub 中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。

记一次从弱口令到后台Getshell再到接管阿里云账号
佛波勒攻防实验室
微信号:LinuxOneDay
官网:fbi.red

原文始发于微信公众号(佛波勒攻防实验室):记一次从弱口令到后台Getshell再到接管阿里云账号

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日00:55:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次从弱口令到后台Getshell再到接管阿里云账号https://cn-sec.com/archives/2099906.html

发表评论

匿名网友 填写信息