記一次運氣非常好的滲透到服務器的經歷
VSole2023-03-16 10:11:44
平平無奇的客服平臺
這個客服平臺是有RCE的,如果上傳到的不是oss服務器,存儲在本地服務器的話
在返回端口的url是存在st2
root權限,由于是客服后臺服務器,沒有啥有用價值的信息
直接替換私鑰連服務器
繼續翻找有用的信息
配置文件里也只有mongodb和redis的連接信息
歷史命令和登錄ip歷史是阿里云服務器
掃下端口,8092有個目錄遍歷,好像是專門用來放項目的
點開test看看
下載過來解包看看
這咋有個ip,root和密碼,不會是那個開發人才留下的吧,淚目了家人們。
嘗試連接
還真可以
連接數據庫看看,8w多受害者,佩服
然后再回到之前掃出來的端口
8094是有個web項目
在數據庫獲取到后臺url
配合數據庫和登錄日志獲取到國內技術嫌疑人
Ip和經緯度是在國內。
總結一下,下班
VSole
網絡安全專家