摘要:配置文件中获取到 qcloud 腾讯云access key 于是想到了云主机泄露Access Key的利用 接管云端主机 手工篇 首先用行云管家导入云主机,网站地址:https://yun.cloudbility.com/ 步骤:选择阿里云主机 -> 导入key id跟key secret -> 选
阅读全文
05 2021 档案
摘要:配置文件中获取到 qcloud 腾讯云access key 于是想到了云主机泄露Access Key的利用 接管云端主机 手工篇 首先用行云管家导入云主机,网站地址:https://yun.cloudbility.com/ 步骤:选择阿里云主机 -> 导入key id跟key secret -> 选
阅读全文
摘要:0x00 背景 0x01 环境准备 0x02 具体过程 0x02.1 安装redis 0x02.2 修改远程登陆配置文件 0x02.3 攻击利用 0x02.4 利用计划任务执行命令反弹shell 扩展思路 下载后放到 redis-rce 目录下 此处可以通过 -p 去设置目标端口(默认6379) 参
阅读全文
|
浙公网安备 33010602011771号