文章
128
标签
47
分类
8
主页
全部文章
标签
分类
链接
关于
Putdownd’s Blog
护网结束
返回首页
主页
全部文章
标签
分类
链接
关于
护网结束
发表于
2023-10-18
|
更新于
2026-06-12
|
护网/CTF
|
浏览量:
“You don’t get to be a legend by being ordinary.”
“你不可能凭借平凡无奇的表现成为传奇。”
文章作者:
putdown
文章链接:
https://blog.putdown.top/archives/79087fee.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Putdownd’s Blog
!
护网
上一篇
数据库利用工具
常见数据库连接工具Navicat 支持的数据库 下载地址:https://navicat.com/ DBeaver 支持的数据库 下载地址:https://dbeaver.io/ MongoDB连接工具NoSQLBooster for MongoDB 下载地址:https://nosqlbooster.com/ redis连接工具Another Redis Desktop Manager 下载连接:https://github.com/qishibo/AnotherRedisDesktopManager InfluxDBStudio 连接工具 下载地址:https://github.com/CymaticLabs/InfluxDBStudio 数据库利用工具Multiple.Database.Utilization.Tools-MDUT https://github.com/SafeGroceryStore/MDUT/ oracleShell https://github.com/jas502n/oracleShell RedisGetshell ...
下一篇
云安全-攻击点
公有云攻击点公有云攻击分为两类: ● 针对租户的攻击 云平台API相关特性 ● 针对云平台的渗透 各类中间件组件 阅读产品⽂档、阅读架构⽂档、了解相关操作⼿册,了解产品功能和架构模块使⽤的开源组件列表漏洞 租户泄露的AK 云主机的应⽤漏洞(SSRF、RCE、本地⽂件读取等常规漏洞) 云服务公开 API 的利⽤ 云产品进⾏⽂件处理属性时引发漏洞 机器学习系统⽀持⾃定义函数 ⼤数据计算引擎⽀持UDF 沙箱绕过等 攻击中间件服务 攻击消息队列:Kafka、ActiveMQ、RabbitMQ 分布式服务框架:Dubbo、Zookeeper、TAF 监控或发布服务: hue、splunk、cacti、jenkins、zabbix、ElasticSearch 数据库产品配置 Python、Java、NodeJS沙箱绕过 MySQL/MSSQL/PostGreSQL等 开源产品已知问题 Redis Mongodb Hadoop 云产品的默认配置 OSS⽂件存储服务,默认设置为开放,导致⽂件任意下载 端⼝默认对外0**.0.0....
相关推荐
2024-10-11
一次带队护网
前言 因为参加了上一届的护网,大致知道本届的一些流程情况 比赛持续十天共抽取三个目标,完成目标后形成报告去裁判评分,进行排名 过程目标一 该目标为供应链公司,为名下企业提供技术支持 裁判认定为打穿 外网 在外网信息收集阶段发现重要系统:nacos 、xxl-job、minio 通过nacos权限认证绕过导出配置,在配置文件发现xxl-job、minio账号密码 在minio内发现该公司相关文件,并找到与员工相关文件得到工号信息 使用工号爆破sso,设置密码为123456,成功找到一些账户并使用公司的导航主页,比较重要的系统是企业邮箱为后续埋下伏笔 内网 内网入口为xxl-job反弹shell 通过入口开始扫描和搭建代理 通过fscan对内网进行扫描找到一些ssh、数据库弱口令等常规扫描信息 在zabbix的数据库内发现有运维的邮箱和密码,登陆后可以看到与下属公司的邮件往来,并发现该公司的"祖传密码" 通过收集到密码组成密码本对该公司内网的ssh和数据库进行爆破共找到约200台可连接的linux 在数据库找到和sso相关的表,通过解密对一些主要人员的账号进...
目录
“You don’t get to be a legend by being ordinary.”
“你不可能凭借平凡无奇的表现成为传奇。”
