记一次海康综合安防系统从Redis到内网

文章预览

申明 “ 申明 ：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ ” 某次项目，扫描器扫出来了海康威视-综合安防管理平台 config.properties 文件存在敏感信息泄露漏洞 由于以上的password值是加密的，可以使用以下工具进行解密 https://github.com/wafinfo/DecryptTools Pg连接上，权限不够 无法打开用户表 Redis能连接上 此时四个思路， 反弹shell 、 写SSH公钥 、 主从复制（版本够低） 、 写Webshell（要有路径） 第一种思路：反弹shell（失败） 本来以为是机子不出网，无法反弹shell 后续拿下系统权限后，看了一下目录，确实是写进去了但无法执行。 第二种思路：写SSH公钥（失败） 利用条件： ● Redis服务使用root账号启动 ● 成功连接redis ● 服务器开放了SSH服务，而且允许使用密钥登录，并且存在/root/.ssh目录 后续拿到权限翻系统文件后， ………………………………