点击上方【蓝字】关注我们,好文章,不错过
前言
工具
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
漏洞挖掘过程
在某次攻防演练做信息收集时发现了一个以api开头的子域名,访问进去就是这样,啥也没有,但是favicon.ico暴露了系统框架是spring
既然知道系统框架是spring,那咱就直接扫一波目录,成功发现Swagger-ui的未授权页面
我们对swagger未授权页面的api接口进行测试,填一个任意参数,然后发包,没想到居然直接返回了云平台的aksk
直接祭出CF,配置好AKSK
查询当前AKSK的权限,运气不错,是AdministratorAccess权限,AdministratorAccess拥有云平台所有的管理权限
既然是AdministratorAccess权限,那我们就直接接管云平台,利用cf一键创建后门账号,利用后门账号直接登录云平台,至此成功接管云平台。
结束
点个在看你最好看
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...