一、配环境
还是老样子,按部就班即可
导开机
验证一个账号密码进入到 conosle
随意找一个账号密码进到 menu 看一下菜单栏配置
| 序号 | 功能项 | 作用 |
|---|---|---|
| 1 | System Status | 系统状态查看(包括:系统版本号、) |
| 2 | Hardware Code | 硬件码,硬件唯一标识,申请正式授权文件时需要用到 |
| 3 | System Time | 系统时间查看和修改 |
| 4 | IP And Route | IP地址查看和设置 |
| 5 | Net Utilities | 网络测试功能(包括:ping、arping、traceroute和tcpdump) |
| 6 | Change Password | 更改后台登录账号sysadm的密码 |
| 7 | Device Role | 更改服务器角色(主服务器、协议代理服务器) |
| 8 | Device Register | 注册协议代理服务器 |
| 9 | Reboot | 设备重启 |
| 10 | Poweroff | 设备关机 |
meun 进到计算码的东西【这种东西我只在某恒的设备上见过,貌似某恒全线标配?】
另外就是某厂商的 AF 设备上,那个更抽象了,要业务员扫二维码解锁?不知道在放置谁
过掉计算码会来到一个超级模式
进行设备初始化
这里已经很 明显了
不管他,继续配一下环境先
启动 WEB 看一下
整体没啥问题,有疑虑的可以查看一下部分纰漏的 vul,定位更准确一些
二、源码提取
php + java 的 源码在 opt 下,直接打包就可以了
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):某厂商堡垒机处理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论