从管理协同软件到堡垒机的实战案例

1►

confluence命令执行

添加confluence 管理员

进入后台

2►

信息收集

文档给了大量的账户密码，发现密码许多xxxx.2018，在对应加一些年份作为密码本

3►

突破隔离

显示192.168——>10

4►

web权限

结合上面搜索到的密码本，拿下多个平台(rebbitMQ、OSS)、及多台设备SSH权限、大量数据库root/xxxx.2018

未授权+弱口令拿下多个平台(jenkins、druid、solr、swagger、任务调度中心)

拿数据库未授权等权限

5►

堡垒机权限

密码本拿到ssh权限后，找后台配置文件

拿到password第一时间没解开，想到可以通过 accesskey 调用 api 访问堡垒机新增账号

后拿到后台100+服务器

接下来就是不断翻配置文件，找数据库中敏感数据，反反复复，分自在其中。

文章作者：先知社区（喝咖啡的羊驼）文章来源：https://xz.aliyun.com/t/13720

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END