摘要:配置文件中获取到 qcloud 腾讯云access key 于是想到了云主机泄露Access Key的利用 接管云端主机 手工篇 首先用行云管家导入云主机,网站地址:https://yun.cloudbility.com/ 步骤:选择阿里云主机 -> 导入key id跟key secret -> 选
阅读全文
最新随笔随笔档案 (93)
文章分类 (48)文章档案 (50)最新评论
|
05 2021 档案
摘要:配置文件中获取到 qcloud 腾讯云access key 于是想到了云主机泄露Access Key的利用 接管云端主机 手工篇 首先用行云管家导入云主机,网站地址:https://yun.cloudbility.com/ 步骤:选择阿里云主机 -> 导入key id跟key secret -> 选
阅读全文
摘要:0x00 背景 0x01 环境准备 0x02 具体过程 0x02.1 安装redis 0x02.2 修改远程登陆配置文件 0x02.3 攻击利用 0x02.4 利用计划任务执行命令反弹shell 扩展思路 下载后放到 redis-rce 目录下 此处可以通过 -p 去设置目标端口(默认6379) 参
阅读全文
|
Copyright @
2025 websec80
Powered by .NET 9.0 on Kubernetes
Powered by:
.Text and
ASP.NET
Theme by: .NET Monster
