1. Toy模板网首页
  2. > Toy博客

记一次heapdump泄露到拿下云主机

10月前 作者:Fa1hai1 分类:Toy博客 阅读(42) 违法举报

这篇具有很好参考价值的文章主要介绍了记一次heapdump泄露到拿下云主机。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、信息泄露

通过前期信息收集发现某站存在springboot env 泄露。
记一次heapdump泄露到拿下云主机

二、发现accessKey

通过对其进行web扫描发现heapdump文件进行下载,下载完成后使用解密工具对heapdump文件进行解密。
工具下载链接:https://github.com/wyzxxz/heapdump_tool
记一次heapdump泄露到拿下云主机

三、对accessKey进行利用,拿下存储桶以及云主机

发现accessKey后使用cf工具进行利用拿下oss存储桶以及云主机。
工具下载链接:https://github.com/teamssix/cf
详细使用手册:https://wiki.teamssix.com/cf/

cf config

配置accessKeyIdy以及accessKeySecret
这里需要先指定云服务厂商
记一次heapdump泄露到拿下云主机

cf.exe alibaba perm

一键列出当前访问凭证的权限
记一次heapdump泄露到拿下云主机

cf alibaba console

一键接管控制台
记一次heapdump泄露到拿下云主机

cf alibaba esc exec -b

CF 为实例执行命令的操作,拿下root权限
记一次heapdump泄露到拿下云主机

记一次heapdump泄露到拿下云主机

连接控制台
记一次heapdump泄露到拿下云主机
记一次heapdump泄露到拿下云主机
记一次heapdump泄露到拿下云主机文章来源地址https://www.toymoban.com/news/detail-494669.html

到了这里,关于记一次heapdump泄露到拿下云主机的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 记一次奇怪的文件句柄泄露问题

    记录并分享一下最近工作中遇到的 Too many open files 异常的解决过程。 产品有个上传压缩包并导入配置信息到数据库中的功能,主要流程如下: 用户上传压缩包; 后端解压存放在临时目录,并返回列表给用户; 用户选择需要导入哪些信息; 后端按需插入数据库中,完成后删

    2024年02月05日
    浏览(56)
  • 记一次 .NET某账本软件 非托管泄露分析

    记一次 .NET某账本软件 非托管泄露分析

    中秋国庆长假结束,哈哈,在老家拍了很多的短视频,有兴趣的可以上B站观看:https://space.bilibili.com/409524162 ,今天继续给大家分享各种奇奇怪怪的.NET生产事故,希望能帮助大家在未来的编程之路上少踩坑。 话不多说,这篇看一个 .NET程序集泄露 导致的CLR私有堆泄露的案例,

    2024年02月08日
    浏览(43)
  • 记一次 .NET某收银软件 非托管泄露分析

    记一次 .NET某收银软件 非托管泄露分析

    在我的分析之旅中,遇到过很多程序的故障和杀毒软件扯上了关系,有杀毒软件导致的程序卡死,有杀毒软件导致的程序崩溃,这一篇又出现了一个杀毒软件导致的程序非托管内存泄露,真的是分析多了什么鬼都能撞上。 前几天有位朋友找到过,我他们的程序内存在慢慢的泄

    2024年02月03日
    浏览(42)
  • 记一次 .NET某报关系统 非托管泄露分析

    记一次 .NET某报关系统 非托管泄露分析

    前段时间有位朋友找到我,说他的程序内存会出现暴涨,让我看下是怎么事情?而且还告诉我是在 Linux 环境下,说实话在Linux上分析.NET程序难度会很大,难度大的原因在于Linux上的各种开源工具主要是针对 C/C++, 和 .NET 一毛钱关系都没有,说到底微软在 Linux 上的调试领域支持

    2024年02月14日
    浏览(50)
  • 记一次 .NET 某医院预约平台 非托管泄露分析

    记一次 .NET 某医院预约平台 非托管泄露分析

    前几天有位朋友找到我,说他的程序有内存泄露,让我帮忙排查一下,截图如下: 说实话看到 32bit, 1.5G 这些之后,职业敏感告诉我,他这个可能是虚拟地址紧张所致,不管怎么说,有了 Dump 就可以上马分析。 要看是不是虚拟地址紧张,可以用 !address -summary 观察下内

    2024年02月12日
    浏览(48)
  • 得物-Golang-记一次线上服务的内存泄露排查

    得物-Golang-记一次线上服务的内存泄露排查

    在风和日丽的一天,本人正看着需求、敲着代码,展望美好的未来。突然收到一条内存使用率过高的告警。 告警的这个项目,老代码是python的,最近一直在go化。随着go化率不断上升,发现内存的RSS使用率越飙越高。最终达到容器内存限制后,进程会自动重启。RSS如下图所示

    2024年02月04日
    浏览(62)
  • 记一次 .NET某新能源MES系统 非托管泄露

    记一次 .NET某新能源MES系统 非托管泄露

    前些天有位朋友找到我,说他们的程序有内存泄露,跟着我的错题集也没找出是什么原因,刚好手头上有一个 7G+ 的 dump,让我帮忙看下是怎么回事,既然找到我了那就给他看看吧,不过他的微信头像有点像 二道贩子 ,不管到我这里是不是 三道 ,该分析的还得要分析呀。😄

    2024年02月08日
    浏览(41)
  • 记一次云主机如何挂载对象存储

    记一次云主机如何挂载对象存储

    随着云计算的发展,公有云成为中小型企业建设业务系统的首选,而对象存储则是存储里面必不可少的存储产品,对象存储不仅可以提供海量、高可靠、安全的服务,而且价格相对普通存储来说会便宜很多,并且不受带宽的限制,仅限于本地下载和上传的网速,对象存储应用

    2024年02月05日
    浏览(39)
  • 记一次Flink通过Kafka写入MySQL的过程

    记一次Flink通过Kafka写入MySQL的过程

    一、前言 总体思路:source --transform --sink ,即从source获取相应的数据来源,然后进行数据转换,将数据从比较乱的格式,转换成我们需要的格式,转换处理后,然后进行sink功能,也就是将数据写入的相应的数据库DB中或者写入Hive的HDFS文件存储。 思路: pom部分放到最后面。 二

    2024年01月24日
    浏览(52)
  • 记一次问题解决:通过http启动docker容器报500错误

    记一次问题解决:通过http启动docker容器报500错误

    问题描述 在打开防火墙的情况下,通过http启动docker容器报500错误 解决过程 1.查看2375端口是否开放 2.检查外部网络是否可以访问服务器 直接在浏览器输入 http://192.xxx.xxx.xxx:2375/containers/json?all=true 看是否有返回 结果是有返回,代表外部网络连接服务器没问题 3.查看ip转发 坑

    2024年02月13日
    浏览(57)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包