【攻防实战】记一次nacos到接管阿里云&百万数据泄露

山屿云   ·   发表于 2023-07-25 18:12:16   ·   实战纪实

在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息

通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!

利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!

用户名金币积分时间理由
Track-魔方 900.00 0 2023-07-26 13:01:31 深度 100 普适 200 可读 100 唯一平台 500

打赏我,让我更有动力~

1 Reply   |  Until 11个月前 | 640 View

beize
发表于 11个月前

这是授权测试吧,如果是请在前面说明,不然会有人模仿的,然后去喝茶

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.