【攻防实战】记一次nacos到接管阿里云&百万数据泄露
在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息
通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!
利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 900.00 | 0 | 2023-07-26 13:01:31 | 深度 100 普适 200 可读 100 唯一平台 500 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
beize
发表于 2023-8-16
这是授权测试吧,如果是请在前面说明,不然会有人模仿的,然后去喝茶
评论列表
加载数据中...