一次反序列化到接管ECS集群的实战记录
2023-3-26 20:5:53 Author: 渗透安全团队(查看原文) 阅读量:29 收藏

现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队设为星标”,否则可能就看不到了啦

1.shiro反序列化

在某次测试的时候发现了一个后台管理系统,目测站点是若依管理系统(根据图标、站点背景图等)

若依管理系统版本 < v4.6.2存在默认shiro key的问题(从4.6.2版本开始默认采用随机key),因此容易导致shiro反序列化的发生,所以看到若依管理系统可以直接拿工具去测一下是否存在密钥泄露的问题
工具参考链接:
https://github.com/j1anFen/shiro_attack


如上图,此站点存在shiro反序列化漏洞,权限为root,看看有没有其他有用的东西


查看arp表,发现还有几个ip的解析记录,应该还有的搞

2.获取AK,接管ECS集群

在当前目录下有个config目录,config目录中有一个application.yml文件,猜测是若依的配置文件,打开发现了阿里云的Access-Key


既然有了AK,那么何不尝试一下能不能直接接管云服务呢(笑),说干就干
工具参考链接:
https://github.com/teamssix/cf


如图,根据拿到的AK成功接管了该OSS和ECS资源,至此测试结束


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247501918&idx=4&sn=4a187e40bf8c4c3d560930ae9f5868a2&chksm=c17635f1f601bce73290d66e2f25901d90a4b7ab7f7b94eb1806147d926019144d770a1f8059#rd
如有侵权请联系:admin#unsafe.sh