今天看啥  ›  专栏  ›  墨雪飘影

记一次海康综合安防系统从Redis到内网

墨雪飘影  · 公众号  ·  · 2024-10-17 08:30
    

文章预览

申明 “ 申明 :本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! ” 某次项目,扫描器扫出来了海康威视-综合安防管理平台 config.properties 文件存在敏感信息泄露漏洞 由于以上的password值是加密的,可以使用以下工具进行解密 https://github.com/wafinfo/DecryptTools Pg连接上,权限不够 无法打开用户表 Redis能连接上 此时四个思路, 反弹shell 、 写SSH公钥 、 主从复制(版本够低) 、 写Webshell(要有路径) 第一种思路:反弹shell(失败) 本来以为是机子不出网,无法反弹shell 后续拿下系统权限后,看了一下目录,确实是写进去了但无法执行。 第二种思路:写SSH公钥(失败) 利用条件: ● Redis服务使用root账号启动 ● 成功连接redis ● 服务器开放了SSH服务,而且允许使用密钥登录,并且存在/root/.ssh目录 后续拿到权限翻系统文件后, ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览