前言
已经好久没有更新博客了
从之前默默无闻的小小白 已经是核心白帽子 证书30+了
目前在上班 平常可能比较忙 有时间经常更(可惜之前的报告看不见了
备注:此漏洞已经完全修复(无法访问,且博客敏感信息已经打码,仅为分享,如有影响,速联系
切记请勿随意攻打内网!请勿随意攻打内网! 请勿随意攻打内网!
![图片[1],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405102347261.png?imageView2/0/format/webp/q/75)
正题
前台RCE
关于是如何RCE的
Bpsuite shiroscan插件漏扫出的默认key和链子
此时可以执行命令
![图片[2],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405103006155.png?imageView2/0/format/webp/q/75)
进入内网
vshell(一款红队专用的c2平台工具
上传gogo扫描器(类似于fscan)
搭建内网隧道本地连接
![图片[3],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405103306650.png?imageView2/0/format/webp/q/75)
这里直接扫出来了redis*5台
连接即可
![图片[4],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405103350692.png?imageView2/0/format/webp/q/75)
可以看到redis版本过低且试了一下仅读
![图片[5],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405103521893.png?imageView2/0/format/webp/q/75)
在文件中翻阅到源码jaj包
![图片[6],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405104813870.png?imageView2/0/format/webp/q/75)
下载下来 直接反编译
翻阅他的yal配置文件 我们确认这是某大学的资产
![图片[7],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405104943965.png?imageView2/0/format/webp/q/75)
继续翻阅翻阅到了数据库配置信息
![图片[8],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405105205369.png?imageView2/0/format/webp/q/75)
直接连接
发现大量数据
![图片[9],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405105311642.png?imageView2/0/format/webp/q/75)
爽刷
![图片[10],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405105403213.png?imageView2/0/format/webp/q/75)
源码剩下的可以直接接管wx小程序
![图片[11],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405105504402.png?imageView2/0/format/webp/q/75)
好了供应链太小就一个云主机 就打到这了 下播 又水一篇
THE END
暂无评论内容