免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1
Start
好久没更新了,又来水文章了
最近演练碰到一个很弱鸡的网站,shell的过程环环相扣又充满了机缘巧合。说到底还是要保持足够的专注力和细心的态度才能确保shell不遗漏。
2
Action
故事的最开始是下发了一批ip为主的资产。这玩意儿到手第一步当然是全端口扫描或者fofa,quake,hunter之类的获取资产啦。整理结果的时候发现了一个8848的端口。虽然没扫出来指纹,并且直接访问标题是“404-NOT FOUND”,不过直接告诉我,这里可能是个nacos,果然,通过拼接目录/nacos直接访问到了nacos的系统
直接nacos工具一把梭哈
https://github.com/charonlight/NacosExploitGUI问题还不少,先nacos/nacos默认口令登录上去看看有没有可以利用的东西
3
End
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247496671&idx=1&sn=806276d964174b1365a75da252de686f&chksm=e8a5f9bcdfd270aa7f209fe0841146bd0a30472575511395e169fb72e47c6179050c6528c23d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh