从管理协同软件到堡垒机的实战案例

confluence 命令执行


添加confluence 管理员


进入后台

信息收集


文档给了大量的账户密码,发现密码许多xxxx.2018,在对应加一些年份作为密码本

突破逻辑隔离

192.168-->10

WEB

结合上面搜索到的密码本,拿下多个平台(rebbitMQ、OSS)、及多台设备SSH权限、大量数据库
root/xxxx.2018


未授权+弱口令拿下多个平台(jenkins、druid、solr、swagger、任务调度中心)


拿数据库未授权等权限

JumpServer 堡垒机

密码本拿到ssh权限后,找后台配置文件


拿到password第一时间没解开,想到可以通过 accesskey 调用 api 访问堡垒机新增账号


后拿到后台100+服务器


接下来就是不断翻配置文件,找数据库中敏感数据,反反复复,分自在其中。

1 条评论
某人
表情
可输入 255