Article
Seal Writeup
1. 对目标服务器的开放端口进行扫描,发现存在可以进行任意注册的 GitBucket 服务。 2. 注册并登录 GitBucket,下载公开的项目并进行内容审计,发现 Web 服务反向代理之间存在路径穿越漏洞。 3. 利用在 git log 中找到的 Tomcat 管理账户,利用路径穿越漏洞上传反弹 shell 服务,获得立足点。 4. 对指定的用户组进行全盘搜索,发现可疑的 yaml 配置,并利用定时任务触发的文件备份脚本读取 luis 用户的 ssh 私钥。 5. 最后利用不安全的 sud
Read More >>Ophiuchi Writeup
通过使用 Nmap 枚举出目标服务的暴露端口,对运行在8080端口上的Web服务进行 Fuzzing得到错误堆栈,从堆栈信息中确定使用的 SnakeYaml 存在反序列化 RCE 漏洞,使用该漏洞成功获得在目标服务器上的立足点。 在 tomcat 配置文件中找到了 admin 用户的口令,随后进行 SSH 登录。对 SUDO 允许执行的GO脚本进行代码审计,最终构造可触发权限提升的 .wasm 文件。
Read More >>Tabby-Writeup
通过 Nmap 识别出端口上运行的 HTTP服务,并通过 LFI 漏洞读取 Tomcat 管理账号的密码。利用该账号的 manager-script 角色进行应用部署,并获取反弹shell。在目标服务器上进行深入的信息收集,利用爆破压缩包得到密码成功横移到 ash 用户。最后通过账号所属的 lxd 组成员利用 LXD 的功能来提升 root 权限。
Read More >>