1►
confluence命令执行
添加confluence 管理员
进入后台
2►
信息收集
文档给了大量的账户密码,发现密码许多xxxx.2018,在对应加一些年份作为密码本
3►
突破隔离
显示192.168——>10
4►
web权限
结合上面搜索到的密码本,拿下多个平台(rebbitMQ、OSS)、及多台设备SSH权限、大量数据库root/xxxx.2018
未授权+弱口令拿下多个平台(jenkins、druid、solr、swagger、任务调度中心)
拿数据库未授权等权限
5►
堡垒机权限
密码本拿到ssh权限后,找后台配置文件
拿到password第一时间没解开,想到可以通过 accesskey 调用 api 访问堡垒机新增账号
后拿到后台100+服务器
接下来就是不断翻配置文件,找数据库中敏感数据,反反复复,分自在其中。
文章作者:先知社区(喝咖啡的羊驼)
文章来源:https://xz.aliyun.com/t/13720
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
原文始发于微信公众号(黑白之道):从管理协同软件到堡垒机的实战案例
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论