[2025-04]记录一次某985大学小型供应链内网遨游经历

前言

已经好久没有更新博客了

从之前默默无闻的小小白 已经是核心白帽子 证书30+了

目前在上班 平常可能比较忙 有时间经常更(可惜之前的报告看不见了

备注:此漏洞已经完全修复(无法访问,且博客敏感信息已经打码,仅为分享,如有影响,速联系

切记请勿随意攻打内网!请勿随意攻打内网! 请勿随意攻打内网!

图片[1],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

正题

前台RCE

关于是如何RCE的

Bpsuite shiroscan插件漏扫出的默认key和链子

此时可以执行命令

图片[2],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

进入内网

vshell(一款红队专用的c2平台工具

上传gogo扫描器(类似于fscan)

搭建内网隧道本地连接

图片[3],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

这里直接扫出来了redis*5台

连接即可

图片[4],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

可以看到redis版本过低且试了一下仅读

图片[5],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网
那就用处不是很大(当然也可以连接navicat翻阅k值看看有没有存储数据)

在文件中翻阅到源码jaj包

图片[6],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

下载下来 直接反编译

翻阅他的yal配置文件 我们确认这是某大学的资产

图片[7],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

继续翻阅翻阅到了数据库配置信息

图片[8],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

直接连接

发现大量数据

图片[9],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

爽刷

图片[10],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

源码剩下的可以直接接管wx小程序

图片[11],[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网

好了供应链太小就一个云主机 就打到这了 下播 又水一篇

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞15 分享
Change your thoughts and you change your world.
改变你的思想,你就能改变自己的命运
评论 抢沙发

请登录后发表评论

    暂无评论内容