随手记

一、第59篇:蓝队分析辅助工具箱V0.58更新,兼容jdk8至jdk20|shiro解密|哥斯拉解密|各种java反编译

  1. 新增5种Java内存马class文件反编译功能
  2. ip地址排除白名单功能
  3. 端口连接添加ip归属地址|对国外IP高亮显示
  4. Java反序列化数据包分析功能
  5. 冰蝎及哥斯拉webshell流量解密功能
  6. 在Jar包中搜索指定类名
  7. 解密Shiro数据包/CAS数据包/Log4j2数据包功能

二、DN42实验网络初次尝试

三、记一次nacos到接管阿里云&百万数据泄露

  1. 打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息
  2. 通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!
  3. 利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!
  4. 翻看腾讯云的资源信息,发现5个存储桶,这一波直接加大分
  5. 还可以看一下账单信息,看看购买了什么资源
    1. 因为客户开通了短信包,同时还可接管腾讯云短信,给自己发一条看看
    2. 接管后发送短信,可以篡改内容
    3. 数据库中泄露小程序APPID和相关的KEY,可接管小程序
  6. 同时泄露数据库账号密码,接管数据库,接管数十个数据库,泄露数据高达百万