建设一个网站的意义,广告制作与设计专业,入口网站推广,网站开发汇报ppt模板起因是我这个臭运维的在给客户做常态化的溯源分析#xff0c;好巧不巧发现了一个IP扔到奇安信威胁情报平台看一下#xff0c;发现部署了大量的服务#xff0c;且为阿里云服务器。 看到这里#xff0c;我大胆的推测#xff0c;云上的信息中心#xff0c;客户花点钱#x…起因是我这个臭运维的在给客户做常态化的溯源分析好巧不巧发现了一个IP扔到奇安信威胁情报平台看一下发现部署了大量的服务且为阿里云服务器。 看到这里我大胆的推测云上的信息中心客户花点钱直接把服务挂在云服务器上托管了但是能对客户进行攻击那么就必然存在漏洞奥我直接仍在鹰图上看看有什么资产。 我一看五十条资产我直接就是发挥铁杵磨成针的优良传统一个一个的去看终于在我不屑的努力下发现一个爆炸性的漏洞弱口令。 直接进入后台
因为我是个脚本小子正发愁这系统有没有历史漏洞我利用一下的时候我随便的点击发现在配置管理中的上传配置有阿里云Oss的配置记录。 我直接笑的起飞然后我掏出我永远的神的教我的OSS浏览器狠狠的接管了阿里云服务的存储桶 直接就是一个接管成功但是我是个笨比我就想着怎么上传webshell然后去链接了但是我怎么链接都连不上然后我去问了永远的神大佬直接甩给我一个链接我瞬间恍然大悟不愧是神。
一键接管控制台 | T Wiki 我笨拙的下载好利用工具然后按照步骤先是配置了凭证 然后直接猛猛接管控制台