从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元

最新推荐文章于 2020-12-04 02:25:42 发布
最新推荐文章于 2020-12-04 02:25:42 发布
阅读量427 收藏 1
点赞数
文章标签: 路由器 nagios https cisco xss
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本文说明的是以root 身份接管Google Cloud Shell 实例的漏洞奖励计划案例。

如下是复现步骤:

1、设置位于任意端口的 SSL 服务器,我用的是端口55555 上的 ngrok + nc combo

2、访问 https://github.com/omespino/gcs_instace_takeover 并在 Google Cloud Shell 中点击打开

3、等待加载,点击 .md 文件的预览按钮(在预览前需要设置你自己的攻击者服务器)

4、获得2个谷歌虚拟机的文件:‘/etc/hosts’和私钥‘../id_cloudshell’(通过‘../’逃逸容器)

        4.1:对于私钥,将 \n 替换为跳转行,并另存为“id_cloudshell”

        4.2: 主机名是 cs-6000-devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX”,我们删除了 cs-6000 部分并添加后缀 .coudshell.dev,得到类似于这样的内容:devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX.cloudshell.dev。

5、在端口6000,以 root 身份登录 ssh

‘ssh -i id_cloudshell -p 6000 root@devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX.cloudshell.dev‘

6、至此,你已成为谷歌 cloudshell 实例上的 r00t!

演示视频

时间线

2020年2月6日:向谷歌漏洞奖励计划提交漏洞报告

2020年2月6日:收到谷歌关于漏洞得到分类的消息

2020年2月14日:漏洞报告被接受

2020年2月20日:获得5000美元的奖金

2020年3月18日:谷歌修复漏洞

推荐阅读

立即修复!微软史上最严重漏洞之一 Netlogon 细节被公开,三秒接管企业网络

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

这个严重 0day 可导致79款 Netgear 路由器遭远程接管,无补丁

原文链接

https://omespino.com/write-up-google-bug-bounty-xss-to-cloud-shell-instance-takeover-rce-as-root-5000-usd/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google Cloud 服务器xshell连接
闰土月下追猹
11-28 1593
????用root用户登入 ????GoogleCloud控制台面板,浏览器远程连接 进入GoogleCloud控制台面板,选择在浏览器窗口中打开。 等待一会就可以连接成功了,,此时连接使用的是官方自动生成的密钥文件,无需配置 ????切换到root角色 sudo -i ????修改ssh配置文件 vi /etc/ssh/sshd_config 修改文件的部分内容 # Authentication: PermitRootLogin yes //默认为no,需要开启root用户访问改为yes
5000美刀的谷歌XSS
Coisini的博客
06-23 258
亲爱的黑阔们: 最近我在找谷歌的一个叫做tagmanager的服务漏洞,这个服务被用作SEO运营。我主要研究的就是在找有木有可以插XSS的地方。但是所有的域都有过滤特殊字符的防护,各位可以从下面的图看出来。所以在这上面下功夫真的是脑洞不够…… 但是接下来我发现Tagmanager允许用户以JSON文件的形式上传一些的标签、宏、自定义数据等…… 接下来呢我就下载了个json模板文件并编辑了下它...
Xshell控制Google CloudPlatform的virtual machine
lh315936716的博客
09-06 608
之前的Blog发的都是以前的一些编程语言的学习笔记,本来想按从前往后的顺序从基本的一点点发。现在感觉这样太慢了,并没有什么复习的效果,而且刻意去发反而觉得浪费时间。所以不如发一些每天在做的吧!       1 先用PuTTY 生成SSH(XShell生成也一样) Key comment 填用户名,点击conversions》export  2.在GCP中创建VM instance ...
How to use Google Cloud platform cloud shell
在路上
12-27 2770
How to use Google Cloud platform cloud shell
谷歌运行python_谷歌shell能运行Python3吗
weixin_40008339的博客
12-04 162
我之前已经运行过Credential Management Server。当我今天试着让它运行时,我得到一个错误,说Python3不受支持:-ERROR: Python 3 and later is not compatible with the Google Cloud SDK.Please use Python version 2.7.x.If you have a compatible Py...
第04篇:XSS三重URL编码绕过实例1
最新发布
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
xss-flare:cloudflare无服务器工作人员上的XSS猎人
02-05
xss-flare:Cloudflare无服务器工作人员上的XSS猎人】 XSS(Cross Site Scripting)攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意脚本。这种攻击通常发生在Web应用程序中,当它们未能充分...
JSP spring boot / cloud 使用filter防止XSS
10-19
主要介绍了JSP spring boot / cloud 使用filter防止XSS的相关资料,需要的朋友可以参考下
XSS攻击实例1
01-11
在本实例"XSS攻击实例1"中,我们将探讨这种攻击的原理、类型以及如何在Asp.net框架下预防。 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过诱使用户点击含有恶意参数的链接,将脚本插入到...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
2. **Shell箱子系统XSS盲打**:利用Shell管理工具的输入验证不足,注入XSS,获取服务器控制权。 3. **后台权限维持**:通过XSS保持攻击者的登录状态,即使管理员注销,攻击者仍能控制账户。 ### Session与Cookie...
通过Secure CRT终端远程登录Google Cloud Shell详细教程
肥肠粉打野的博客
04-12 3913
Google Cloud Platform简称GCP,是由谷歌提供的,供开发人员免费使用的端linux服务器平台。每周有50H的免费使用时间,让您可以直接在浏览器中通过命令行访问端资源。 GCP地址:https://cloud.google.com/shell 本文主要介绍通过CRT、PUTTY和XSHELL等终端直接连接GCP的方法,由于各终端均支持ssh协议访问。因此,以下主要以CRT举...
Google Cloud远程ssh登录方法
peakchao
04-02 5万+
Google Cloud 原本自带的SSH工具用着也挺不错,但是为了集中管理,还是用工具方便点。 首先使用Google Cloud SSH连接上去: 1.切换到 root sudo -i 2.编辑ssh配置文件 vi /etc/ssh/sshd_config 3.修改以下内容即可 PermitRootLogin yes PasswordAuthenti...
Google Cloud 终端连接
specialsun的专栏
06-08 987
  一. 查看VM实例名称 test@cloudshell:~ (test-206504)$ whoami test   二. 本地生成密钥对 [sun@localhost]$cd ~/.ssh [sun@localhost]$ssh-keygen -f cloudkey #设置密码    修改公钥用户名 cat cloudkey.pub  ssh-rsa AAAAB3...
查看Google Cloud的IP地址段
weixin_30511039的博客
12-25 608
for LINE in `dig txt _cloud-netblocks.googleusercontent.com +short | tr " " "\n" | grep include | cut -f 2 -d :` do dig txt $LINE +short done | tr " " "\n" | grep ip4 | cut -f 2 -d : | sort -n ...
用SSH工具XShell连接谷歌 root用户或普通用户
热门推荐
干货
03-17 14万+
目录 1.以root用户登入 2.普通用户,秘钥登入 3.启动shadowsocks失败 1.用root用户登入 1.1.进入谷歌实例面板 1.2.切换到root角色 sudo -i 1.3.修改SSH配置文件/etc/ssh/sshd_config vi /etc/ssh/sshd_config 修改PermitRootLogin和Password...
Google Cloud Platform 使用Xshell工具ssh及root帐号登陆的方法
hellosnowyy
10-13 1万+
参考以下文章: 如何使用ssh工具登陆 如何使用root账户登录
在windows上安装Google Cloud SDK
nicolelili1的专栏
04-01 1万+
安装Google Cloud SDK Google Speech API 使用了Google Clound平台的Cloud SDK中的命令行工具。按这个界面(https://cloud.google.com/sdk/)中的指南安装并设置Cloud SDK. 1.点击按钮INSTALL FOR WINDOWS,跳转到界面https://cloud.google.com/sdk/docs/
如何取消Google Cloud Platform(谷歌)试用到期(赠金使用完或到期)意外产生的账户未结余额
什么都不懂什么都不会的博客
05-17 1万+
个人经历情况说明: 谷歌账户已升级为付费账户,赠金到期,但未及时关闭正在运行的实例,项目仍在持续扣费。 解决过程: 发现后第一时间关闭运行实例(避免继续运行产生费用,如不放心可以关停整个项目),在谷歌菜单中选择支持,联系谷歌技术支持(建议使用聊天支持,注意仅支持英文),向谷歌客服说明情况,请求客服为自己提交adjustment request,通过后账户的未结余额会被清零。 注意: 客服不能在第一时间确定最终的未结余额,一般客服会通过邮件在48hours后联系你确定最终的账户未结余额并提交请求。一旦请
win10安装Google Cloud SDK方法
咸鱼半条
05-10 6418
exe文件安装不了,建议从zip压缩包安装下载地址:https://cloud.google.com/sdk/downloads前期准备:1、安装python2.7版本,下载地址:https://www.python.org/downloads/release/python-2712/ ,添加python2.7的路径到系统环境中2、注册谷歌账号3、添加解压缩文件夹中 ./google-cloud-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值