狗运哥拿狗运shell,没有技术全是狗运~

admin
admin
admin
140350
文章
117
评论
2024年12月24日00:03:34评论23 views字数 761阅读2分32秒阅读模式
1

Start

    好久没更新了,又来水文章了最近演练碰到一个很弱鸡的网站,shell的过程环环相扣又充满了机缘巧合。说到底还是要保持足够的专注力和细心的态度才能确保shell不遗漏。

2

Action

    故事的最开始是下发了一批ip为主的资产。这玩意儿到手第一步当然是全端口扫描或者fofa,quake,hunter之类的获取资产啦。整理结果的时候发现了一个8848的端口。虽然没扫出来指纹,并且直接访问标题是“404-NOT FOUND”,不过直接告诉我,这里可能是个nacos,果然,通过拼接目录/nacos直接访问到了nacos的系统

狗运哥拿狗运shell,没有技术全是狗运~

    直接nacos工具一把梭哈

https://github.com/charonlight/NacosExploitGUI

    问题还不少,先nacos/nacos默认口令登录上去看看有没有可以利用的东西

狗运哥拿狗运shell,没有技术全是狗运~
    通过数据库的配置文件账号密码稳稳拿下数据库,刚好是建在公网上的数据库
狗运哥拿狗运shell,没有技术全是狗运~
    准备通过数据库看看能不能看到一些能够进一步利用的信息的时候,看到了另一个端口的url
狗运哥拿狗运shell,没有技术全是狗运~
    尝试访问了资源之后,将一个一个目录删掉,发现存在存储桶遍历,不过到目前为止,还是不痛不痒
狗运哥拿狗运shell,没有技术全是狗运~
     直接掏出之前文章分享的工具把存储桶里面的文件都爬取下来,没有印象的铁铁可以看这个文章送上门的高危还有人不知道?
狗运哥拿狗运shell,没有技术全是狗运~
    看着没啥内容啊,照旧去筛选文件并访问,一不小心看到了不该看的内容
狗运哥拿狗运shell,没有技术全是狗运~
    然后就是轻松通过狗运连接ssh就接管了服务器
狗运哥拿狗运shell,没有技术全是狗运~
3

End

如果你也对网络安全感兴趣,不妨添加主页斯叔微信,大家一起互相交流学习。如果你愿意倾诉当前的学习苦恼,斯叔也会免费给铁汁做一个符合现状的职业规划。

文章编辑不易,麻烦各位老铁动动发财的小手转发转发,点点赞,点点广告~~

原文始发于微信公众号(跟着斯叔唠安全):狗运哥拿狗运shell,没有技术全是狗运~

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月24日00:03:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   狗运哥拿狗运shell,没有技术全是狗运~https://cn-sec.com/archives/3544036.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息