起因是我这个臭运维的在给客户做常态化的溯源分析,好巧不巧发现了一个IP扔到奇安信威胁情报平台看一下,发现部署了大量的服务,且为阿里云服务器。
看到这里,我大胆的推测,云上的信息中心,客户花点钱,直接把服务挂在云服务器上托管了,但是能对客户进行攻击,那么就必然存在漏洞奥,我直接仍在鹰图上看看有什么资产。
我一看五十条资产,我直接就是发挥铁杵磨成针的优良传统一个一个的去看,终于在我不屑的努力下,发现一个爆炸性的漏洞,弱口令。
直接进入后台
因为我是个脚本小子,正发愁这系统有没有历史漏洞我利用一下的时候,我随便的点击,发现在配置管理中的上传配置有阿里云Oss的配置记录。
我直接笑的起飞,然后我掏出我永远的神的教我的OSS浏览器,狠狠的接管了阿里云服务的存储桶
直接就是一个接管成功,但是我是个笨比,我就想着怎么上传webshell然后去链接了,但是我怎么链接都连不上,然后我去问了永远的神,大佬直接甩给我一个链接,我瞬间恍然大悟,不愧是神。
一键接管控制台 | T Wiki
我笨拙的下载好利用工具,然后按照步骤先是配置了凭证
然后直接猛猛接管控制台
