大型纪录片《弱口令引发的云平台失陷》

admin
admin
admin
102620
文章
87
评论
2023年11月13日16:40:34评论11 views字数 1140阅读3分48秒阅读模式
前言
日常打点的福利。

 

不是星标不推送文章了。

师傅也不想吧~

快把极梦C设置成星标吧。

 

信息收集

 

根据主办方提供的资产名,例如极梦公司。爱企查中,域名备案查询结果,知识产权 ----> 网站备案。网页查询推荐爱企查,结果比天眼查要好一些。
另外一种是使用自动化脚本,查询目标备案域名自动化脚本。‍

 

大型纪录片《弱口令引发的云平台失陷》

资产搜索‍

 

fofa+hunter+    各种组合

 

大型纪录片《弱口令引发的云平台失陷》

进行梳理收集到的资产IP、子域名,进行去重

 

过程‍‍

 

脚步小子开始扫描,goby+nuclei 直接开扫

 

大型纪录片《弱口令引发的云平台失陷》

 

打点‍‍‍‍‍

 

使用nuclei常用扫描,设置只输出中危、高危、严重不一会还真出了点东西。

 

大型纪录片《弱口令引发的云平台失陷》

直接访问页面

 

大型纪录片《弱口令引发的云平台失陷》

adminer,这是啥,咱也没见过,咱也不知道,看到MySQL,应该是一个数据库管理工具

然后搜索CVE和本地漏洞库,

 

大型纪录片《弱口令引发的云平台失陷》

看了CVE和漏洞库,有点麻烦,也没有能直接getshell的,找了一圈也没有利用成功,

有点难受,最后试试弱口令123456,直接跳转页面了,欢迎尊贵的root用户,我真的,我尼玛,就这浪费了半个小时。(人家给饭吃,我还得绕一圈过去,真傻)

 

大型纪录片《弱口令引发的云平台失陷》

经典的找user表,成功找到admin,解密MD5,MD5也是安全性不高的弱口令,目标名首字母加!@#

删除amdiner路径,成功访问到系统,禅道

 

大型纪录片《弱口令引发的云平台失陷》

没能shell,后台翻找文件,看看文件看看数据库密码,找到了ak泄漏
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

 

大型纪录片《弱口令引发的云平台失陷》

CF启动

CF config

CF alibaba console

 

大型纪录片《弱口令引发的云平台失陷》

大型纪录片《弱口令引发的云平台失陷》

纪录片‍

 

对此事五星评论家mai克阿瑟表示:“想当年,我做开某某时,都是32位大小写数字加字符作为密码,口算MD5,从来不用弱口令,定时更改密码,从来不用重复的口令”。

那么你的密码是什么样子的,大型纪录片《弱口令引发的云平台失陷》持续为您播出。

 

弱口令相关工具下载

https://github.com/dark-kingA/cloudTools 云上资产接管
https://github.com/wongzeon/ICP-Checker/ 案域名自动化脚本
ttps://github.com/wgpsec/fofa_viewer fofa
https://github.com/G3et/Search_Viewer 搜索组合
https://github.com/dark-kingA/cloudTools 云上资产接管
https://github.com/wongzeon/ICP-Checker/ 案域名自动化脚本
ttps://github.com/wgpsec/fofa_viewer fofa
https://github.com/G3et/Search_Viewer 搜索组合

 

原文始发于微信公众号(极梦C):大型纪录片《弱口令引发的云平台失陷》

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月13日16:40:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大型纪录片《弱口令引发的云平台失陷》https://cn-sec.com/archives/2201182.html

发表评论

匿名网友 填写信息