从信息泄露到权限后台

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。

点点关注不迷路，每周不定时持续分享各种干货。

众亦信安，中意你啊！

今天领导下发了任务，要求干到系统后台(ps：最好是有敏感数据)，直接开搞，下边是直接访问到的系统。
访问9000端口，发现泄露了大量的docker配置文件信息，整理重要的web组件如下redis(6379)，mysql(13307)，禅道(10098)，gitlab(8081），因为系统是云上的又是docker环境，所以我们重点看禅道和gitlab这两个组件，通过大量poc武器库打过去是没有发现历史漏洞。
图示部分泄露了redis的密码，mysql和禅道也类似就不列举出来了。
成功连接redis，其中有大量token信息，另外通过写计划任务成功获取到了该主机的shell，通过查看发现是云业务系统，这里就不进行一个探测了。

通过docker ui中泄露的mysql密码成功连接数据库，在数据库中找到禅道相关的数据库。

把密码直接丢到md5网站解密，成功sky~~
因为上图中的gitlab开放了注册功能，可以通过用户注册接口遍历从禅道获取的用户名，在图示位置抓包进行用户名的遍历。

长度为456的是存在的用户名，然后通过收集到的密码进行遍历，成功登陆gitlab，发现很多相关的项目源码信息以及配置文件(ps：如果没有成功遍历用户名的话，也可以通过redis反弹的shell直接添加gitlab管理员用户再登陆)。
获取到n个项目源码，收工！！

从信息泄露到权限后台相关推荐

【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
11_目录遍历和敏感信息泄露漏洞目录遍历漏洞概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活.当用户发起一个前端的请求时,便会将请求的这个文件的值( ...
目录遍历及敏感信息泄露原理及案例（实验操作）
一.目录遍历漏洞概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活. 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后 ...
Lenovo/Iomega的NAS存在权限控制缺陷，导致海量信息泄露
最近,Lenovo发布了Lenovo/Iomega旗下NAS设备的安全通告.这些设备被安全研究人员发现存在信息泄露漏洞,导致大量敏感数据暴露在公网. 研究人员警告到,LenovoEMC(Lenovo和 ...
多家防火墙设备存在信息泄露漏洞
概述漏洞名称多家防火墙设备存在信息泄露漏洞安全通告发布日期 2021-06-16 受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164- ...
Docker 官方公共仓库 Docker Hub 遭攻击，恐19 万用户信息泄露；Intel 10核心新品要现身了？...
关注并标星星CSDN云计算极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验（全）
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
防止信息泄露的新方法
对信息泄露防御的通常解释是 : 通过一定的技术或管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出.通俗地说,就是防止对数据非授权的访问和获取. <?xml:name ...
是否允许应用获取设备信息_手机权限获取弹窗不断，隐私安全如何确保，这些权限需谨慎...
安卓手机在安装软件的时候,总是会要求获取各种权限,除了一些必要权限外,有时还会索要一些敏感权限,如:电话.联系人等权限.工信部也在去年,展开了一次大规模的整顿,,现在很多软件拒绝了权限,也是可以使用的 ...
如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)
一.前言做任何事情,付出就要有回报,这样才会有动力.而对于挖漏洞这件事情,回报其实就是获得证书和奖金了.今天我就来讲讲如何获得证书.发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但 ...

从信息泄露到权限后台

从信息泄露到权限后台相关推荐

最新文章

热门文章