师傅也不想吧~
快把极梦C设置成星标吧。
然后搜索CVE和本地漏洞库,
有点难受,最后试试弱口令123456,直接跳转页面了,欢迎尊贵的root用户,我真的,我尼玛,就这浪费了半个小时。(人家给饭吃,我还得绕一圈过去,真傻)
删除amdiner路径,成功访问到系统,禅道
CF config
CF alibaba console
那么你的密码是什么样子的,大型纪录片《弱口令引发的云平台失陷》持续为您播出。
弱口令相关工具下载
https://github.com/dark-kingA/cloudTools 云上资产接管
https://github.com/wongzeon/ICP-Checker/ 案域名自动化脚本
ttps://github.com/wgpsec/fofa_viewer fofa
https://github.com/G3et/Search_Viewer 搜索组合
https://github.com/dark-kingA/cloudTools 云上资产接管
https://github.com/wongzeon/ICP-Checker/ 案域名自动化脚本
ttps://github.com/wgpsec/fofa_viewer fofa
https://github.com/G3et/Search_Viewer 搜索组合
原文始发于微信公众号(极梦C):大型纪录片《弱口令引发的云平台失陷》
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论