集团网站建设哪家更好,wordpress米表插件,个人备案网站名称大全,网站建设怎么好免责声明#xff1a;
文章中涉及的漏洞均已修复#xff0c;敏感信息均已做打码处理#xff0c;文章仅做经验分享用途#xff0c;切勿当真#xff0c;未授权的攻击属于非法行为#xff01;文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…免责声明
文章中涉及的漏洞均已修复敏感信息均已做打码处理文章仅做经验分享用途切勿当真未授权的攻击属于非法行为文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行负责
今天菜鸡又来打edu了挑战一下某顶尖985试一下他们的网络安不安全狗头
一.打点
对该大学进行了一大波信息收集竟然找到了前几天刚复现的confluence。 一波熟练的操作成功添加了用户不知道的可以去看我之前的复现 新建管理员 成功成功直接登录梭哈 找到一个域名再次确认资产 这里面可是有好东西的不看不知道一看吓一跳一大堆内网资产和设备账号密码
二:梭哈资产
内网的资产就不展示了这里打点一些公网服务 这心也太大了直接账号密码放出来nacos竟然也放在公网上这是我没想到的。 nacos 直接登录进来按经验来讲nacos就是内网大杀器什么都放里面找找看 好好好数据库直接拿下 点到为止 radis mysql里找到了密码本麻了要是攻防上分和喝水。 radis写公钥直接getshell不展示了 postgresql 心也太大了这么多资产安装配置过程全部写的明明白白 来来回回拿下了几十个资产可以直接打进内网点到为止几乎都是nacos泄露的所以一定要把nacos放在内网中啊
