记一次heapdump泄露到拿下云主机

Fa1hai1

2024-05-06 帮助1人

一、信息泄露

通过前期信息收集发现某站存在springboot env 泄露。
学新通

通过对其进行web扫描发现heapdump文件进行下载，下载完成后使用解密工具对heapdump文件进行解密。
工具下载链接：https://github.com/wyzxxz/heapdump_tool
学新通

发现accessKey后使用cf工具进行利用拿下oss存储桶以及云主机。
工具下载链接：https://github.com/teamssix/cf
详细使用手册：https://wiki.teamssix.com/cf/

cf config

配置accessKeyIdy以及accessKeySecret
这里需要先指定云服务厂商
学新通

cf.exe alibaba perm

一键列出当前访问凭证的权限
学新通

cf alibaba console

一键接管控制台
学新通

cf alibaba esc exec -b

CF 为实例执行命令的操作，拿下root权限
学新通

学新通

连接控制台
学新通

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhgkcbeb

系列文章