记一次某红蓝演练经历

发表于2025-01-15|更新于2025-01-15|阅读笔记

|总字数:165|阅读时长:1分钟|浏览量:|评论数:

fastadmin切入
fastadmin-任意文件读取-读数据库配置得到数据库连接信息
国外ping寻找外网开放数据库端口的真实ip
连接数据库
寻找管理员密码
无法解密，直接修改管理员密码为官方默认的123456加密后的值
进入后台
后台getshell
云上主机，遂就此作罢
切入jeecg-boot未授权
jeecg-boot-rce
翻找js得到ak/sk
接管阿里云
搭建隧道进入内网
发现nacos未授权泄露，泛微E-mobile的弱口令
泛微E-mobile任意文件读取
读取Gitlab配置文件，apixis配置信息泄露

文章作者: X1ly?S

文章链接: https://x1lys.github.io/2025/01/15/记一次某红蓝演练经历/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 X1ly?S！

技术交流，互相学习

联系我

相关推荐

Host可控导致的任意用户接管漏洞

一次2000美刀的帐户接管

一次2000美刀的帐户接管来源：https://mp.weixin.qq.com/s/hbuvX13sp2n7ghORes8bEQ 漏洞发现首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： 12345678910111213141516171819POST /auth/realms/Redacted/login-actions/reset-credentials?session_code=AbcdiQqKwDBsJcdIjZpAFW3&client_id=account&tab_id=Abcdii7y9i3qwXs HTTP/1.1Host: login.redacted.comCookie: AUTH_SESSION_ID=fc59cdd34026abcd; KC_RESTART=AbcdiSldUIiiaXNFsAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language:...

评论