从管理协同软件到堡垒机的实战案例

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/13720 confluence 命令执行 添加confluence 管理员 进入后台 信息收集 文档给了大量的账户密码，发现密码许多xxxx.2018，在对应加一些年份作为密码本 突破逻辑隔离 192.168-->10 WEB 结合上面搜索到的密码本，拿下多个平台(rebbitMQ、OSS)、及多台设备SSH权限、大量数据库 root/xxxx.2018 未授权+弱口令拿下多个平台(jenkins、druid、solr、swagger、任务调度中心) 拿数据库未授权等权限 JumpServer 堡垒机 密码本拿到ssh权限后，找后台配置文件 拿到password第一时间没解开，想到可以通过 accesskey 调用 api 访问堡垒机新增账号 后拿到后台100+服务器 接下来就是不断翻配置文件，找数据库中敏感数据，反反复复，分自在其中。 声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途 ………………………………