攻防实战 | nacos到接管阿里云&百万数据泄露

admin 2024年3月20日01:17:20评论21 views字数 555阅读1分51秒阅读模式

前言

在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息
攻防实战 | nacos到接管阿里云&百万数据泄露
通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!
攻防实战 | nacos到接管阿里云&百万数据泄露
利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!
攻防实战 | nacos到接管阿里云&百万数据泄露
翻看腾讯云的资源信息,发现5个存储桶,这一波直接加大分
攻防实战 | nacos到接管阿里云&百万数据泄露
还可以看一下账单信息,看看购买了什么资源
攻防实战 | nacos到接管阿里云&百万数据泄露
在私有网络当中,发现里面有两个子网,不过上不去也就没办法
攻防实战 | nacos到接管阿里云&百万数据泄露
因为客户开通了短信包,同时还可接管腾讯云短信,给自己发一条看看
攻防实战 | nacos到接管阿里云&百万数据泄露
接管后发送短信,可以篡改内容
攻防实战 | nacos到接管阿里云&百万数据泄露
同时泄露数据库账号密码,接管数据库,接管数十个数据库,泄露数据高达百万
攻防实战 | nacos到接管阿里云&百万数据泄露
攻防实战 | nacos到接管阿里云&百万数据泄露
数据库中泄露小程序APPID和相关的KEY,可接管小程序

后续

后续没有深入,不让打了,对于云安全,其实相对于我们这种脚本小子来说,你会用cf工具,那么你就畅通无阻,但是你必须得找到AK/SK,那么AK/SK是什么玩意呢,它其实就是云服务给你的账号密码(相当于账号密码)不过不能直接登上去,需要用cf工具做做操作
关于cf工具,链接在这,大家自己下载即可
https://github.com/teamssix/cf
非常滴好用!!


原文始发于微信公众号(渗透安全团队):攻防实战 | nacos到接管阿里云&百万数据泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月20日01:17:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防实战 | nacos到接管阿里云&百万数据泄露https://cn-sec.com/archives/2587276.html

发表评论

匿名网友 填写信息