前言 一次EDU证书学校的获取之路,峰回路转加上运气不错,顺利拿下EDU证书。 渗透开始 首先EDUSRC上锁定目标,利用资产测绘工具把所有子域名收集起来,然后使用工具先批量进行深度的信...
记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简...
金融行业众测泄露挖掘
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言此网站为某金融类型的众测业务,该漏洞简...
一次后台登录到AKSK泄露至云上服务器接管
前言一次若依框架下的漏洞,由于用户名密码明文回显前端导致可直接登录后台从而引发一次aksk泄露到云上服务器接管测试打开网站就是若依框架,而且用户名密码还因配置问题直接在前端显露,我想着先登录进去看看是...
【SRC实战】aksk泄露导致云主机接管
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ” 01—漏洞证明 1、进入到我的页面 2、返回包泄露accessKeyId和accessKeySecret 3、根据accessKeyId云特征判断为阿...
云服务器系列科普 | 攻击实战案例
上期我们从对象存储、云服务器、云数据库作为切入点,简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。 本期将通过具体攻击案例,从实战中进一步了解云平台的攻防。 攻击案例 纵观云安全众多攻击...
云密钥泄露排查与利用思路
背景 随着云技术逐步发展,越来越多的业务系统运用云资源来进行服务资源访问。而云资源的aksk密钥对于安全性至关重要,高权限的aksk秘钥可对服务进行接管。如果出现泄露,可能会导致严重的安全风险和...
【云安全】云密钥Key扩展利用
安全背景云AKSK (即云API密钥) 是用户访问云上资源的重要身份凭据,由于开发的不规范和安全漏洞,AKSK被外部攻击者获取进行恶意利用。之前的文章【云安全】云密钥Key泄露,该如何攻击利用及监控防...
【项目实战技巧】记一次项目中的天翼云短信接管
正文部分 渗透路径 渗透路径概述 通过js发现测试环境 --> 转到测试环境测试 --> 获取heapdump敏感信息 --> 获得数据库口令 --> 成果获取管...
聊聊关于云环境下的溯源排查
前言人员复用就不是一个人干几个活了,是吧?逆天发言。啊对对对,您说的都对!免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无...
记对某根域的一次渗透测试
原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以...
对某根域的一次渗透测试
前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从...