注册    登录
今天看啥  ›  专栏  ›  黑白之道

从管理协同软件到堡垒机的实战案例

黑白之道  · 公众号  · 互联网安全  · 2024-03-26 09:56
1►confluence命令执行添加confluence 管理员进入后台2►信息收集文档给了大量的账户密码,发现密码许多xxxx.2018,在对应加一些年份作为密码本3►突破隔离显示192.168——>104►web权限结合上面搜索到的密码本,拿下多个平台(rebbitMQ、OSS)、及多台设备SSH权限、大量数据库root/xxxx.2018未授权+弱口令拿下多个平台(jenkins、druid、solr、swagger、任务调度中心)拿数据库未授权等权限5►堡垒机权限密码本拿到ssh权限后,找后台配置文件拿到password第一时间没解开,想到可以通过 accesskey 调用 api 访问堡垒机新增账号后拿到后台100+服务器接下来就是不断翻配置文件,找数据库中敏感数据,反反复复,分自在其中。文章作者:先知社区(喝咖啡的羊驼)文章来源:https://xz.aliyun.com/t/13720黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
sunwear  ·  我广东粉丝占比最高,打听一下有没有懂家具的?过段时间要搬家,面积-20240427112554
昨天
FreeBuf  ·  《2024年网络弹性风险指数报告》:92%的组织并未准备好应对AI安全挑战
3 天前
嘶吼专业版  ·  为APP开剂「数字处方」!梆梆安全发布《2024年Q1移动应用安全风险报告》
3 天前
sunwear  ·  很多人很有才华和能力,只是运气不好。有些人仅凭运气就可以扶摇直上-20240425095159
3 天前
sunwear  ·  转发(单纯转发表示关注,没有站队表达任何立场态度意思,我无法保证-20240423150103
5 天前
环保人  ·  ​铸造原料含有铅,含量小于十万分之一,还要计算铅的源强么?不计算有依据么?!
8 月前
芯榜  ·  1000亿!广东省半导体重磅基金成立!
2 年前
兴业研究  ·  【宏观】20210205摘要合集
3 年前
月亮满了  ·  你有多久没好好看完一本书了
3 年前
人民网  ·  【#男司机穿高跟鞋开车# 被查后称:我好奇】近日,武汉警方发布一-20191107153252
4 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号