攻防演练:渗透测试云上初体验

这篇具有很好参考价值的文章主要介绍了攻防演练:渗透测试云上初体验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!
该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。

渗透测试本质还是在于信息收集,信息收集的越多,攻击面就越广,成功拿下主机的几率就越大。本文记一次对授权目标进行渗透时信息收集到目标站点下的一个子域名中存在信息泄露,从泄露的内容入手拿下云主机,实现云主机的接管,从而拿到管理所有阿里云资源的权限。

从信息泄露到云上攻防

在laravel框架的.env配置文件中,默认调试功能debug是开启的。当使程序报错时。在前台会返回报错详情、环境变量、服务器配置等敏感信息。

简单来讲就是报错页面会泄露敏感数据,如:各数据库的账号密码、mail账号密码,AK及SK等。

攻防演练:渗透测试云上初体验

数据库密码泄露:

攻防演练:渗透测试云上初体验

攻防演练:渗透测试云上初体验

攻防演练:渗透测试云上初体验

攻防演练:渗透测试云上初体验

这里可以直接写入shell,再进行数据库提权。由于本篇重点在云上,所以具体操作不再赘述。之后会出相关文章!

攻防演练:渗透测试云上初体验

云上攻防

AK、SK泄露:

开启第一次的云上攻防体验😄

攻防演练:渗透测试云上初体验

手工:

攻防演练:渗透测试云上初体验

攻防演练:渗透测试云上初体验

攻防演练:渗透测试云上初体验

注意:到这里其实已经可以交差了,渗透测试中千万不要重置密码!!!拿到实例信息及IP信息就已经可以交了

使用工具:

这里使用TeamsSix大佬的工具CF
https://github.com/teamssix/cf
配置访问配置:

cf config

攻防演练:渗透测试云上初体验

列出当前访问凭证的云服务资源:

cf alibaba ls

攻防演练:渗透测试云上初体验

列出当前访问凭证的权限:

cf alibaba perm

攻防演练:渗透测试云上初体验

查看权限、网络信息(一键执行whoami、id、hostname、ifconfig):

cf alibaba ecs exec -b

攻防演练:渗透测试云上初体验

也可以指定执行命令:

cf alibaba ecs exec -c [命令]

攻防演练:渗透测试云上初体验

☝️使用-f还可以指定执行命令的文件
接管控制台:

cf alibaba console  #会自动创建一个名为 crossfire 的用户,所以当蓝队发现自己的云平台用户中有一个叫 crossfire 的用户基本就可以判断被攻击了。对于红队而言,如果不想那么明显,可以使用 -u 来指定用户名,这样可以增加蓝队的分析难度。如:cf alibaba console -u JulySec

攻防演练:渗透测试云上初体验

攻防演练:渗透测试云上初体验

攻防演练:渗透测试云上初体验

可以看到拿到的权限为AdministratorAccess 即管理所有阿里云资源的权限。至此该云账号下的绝大部分操作就都可以执行了。

取消接管:(养成好习惯)

【cf接管控制台会创建一个后门用户,在使用完成后一定要记得取消接管】

cf alibaba console cancel

攻防演练:渗透测试云上初体验

也可以使用大佬开发的Aliyun-AK Tools命令执行:

攻防演练:渗透测试云上初体验

本文作者:JulySec,转载请注明来源!文章来源地址https://www.toymoban.com/news/detail-607105.html

到了这里,关于攻防演练:渗透测试云上初体验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络攻防演练.网络安全.学习

    网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。 一、网络安全攻防演练的重要性 网络安全攻防演练是对自身网络安全现状的一种全面

    2024年02月13日
    浏览(40)
  • 网络安全攻防演练项目介绍

    有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。 攻防演练主要目标是

    2024年02月09日
    浏览(41)
  • 攻防演练-组织沙盘推演的4个阶段.

    沙盘推演是在实战攻防演练的基础上,在攻击路线、攻击手段等 的有效性被证实的情况下,评估真实网络攻击可能对政企机构及公共 安全产生的影响,包括经济损失、声誉损失和社会影响等;同时,对 攻防过程中应急响应的有效性进行全过程评估。 传统的实战攻防演练更多

    2024年02月04日
    浏览(42)
  • 网络安全实战攻防演练应急处置预案

    1.1 监测阶段 (1) 蜜罐系统,还用于将检测到的疑似社会工程学攻击事件发送给控制器;控制器,还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统,并向事件分析系统下发与疑似社会工程学攻击事件对应的事件类型判断指令。 (2) 收到钓鱼邮件。 (

    2024年02月02日
    浏览(52)
  • 『哈士奇赠书31期』- 『网络靶场与攻防演练』

    《网络靶场与攻防演练》全面阐述了网络靶场与攻防演练的基础理论、重要技术与实施要点,梳理了网络靶场的演进脉络与发展趋势,总结了网络靶场的常见类型与应用模式,围绕实现主流网络靶场所需的关键技术地图、系统平台、核心能力、建设路径和运营模式,结合具体

    2024年02月16日
    浏览(38)
  • 红蓝攻防演练怎样构建实战化网络安全防御体系

    笔者简介                团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响 应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安 全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全 保障服务的专业网络安保和应急响应团队

    2024年02月01日
    浏览(59)
  • 攻防演练中红队常用的攻击方法之横向移动(上)

    横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上

    2024年02月12日
    浏览(41)
  • 实战攻防演练-Linux写入ssh密钥,利用密钥登录

    密钥形式登录的原理是利用密钥生成器制作一对密钥,一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账

    2024年02月08日
    浏览(57)
  • 实战攻防演练-利用长亭百川云平台上线远控提权

    长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台,专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品,帮助企业用户更轻松地治理云安全问题,使云上业务更加安全可靠。

    2024年02月08日
    浏览(39)
  • 实战攻防演练--利用微软自带Certutil命令ByPassAV上传C2

    Certutil.exe是Windows操作系统中的合法程序,主要用于管理证书相关操作。它提供了转储和显示证书颁发机构(CA)的配置信息、配置证书服务、备份和还原CA组件,以及验证证书、密钥对和证书链等功能,然而,由于其功能强大,很多攻击者滥用Certutil.exe程序将其用于攻击辅助

    2024年02月08日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包