记一次域渗透实战之heapddump深度利用到Gateway劫持获取域控的过程
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
使用nmap扫描Ubuntu 20.04服务器,发现开放22、80、8761端口,存在商品信息和Spring错误页面。通过目录爆破发现heap dump泄露,包含数据库用户名和密码等敏感信息。使用netexec验证账号可用性。
🎯
关键要点
- 使用nmap扫描发现Ubuntu 20.04服务器开放22、80、8761端口。
- 通过web页面发现存在商品信息和Spring错误页面。
- 使用目录爆破工具发现heap dump泄露,包含敏感信息。
- 分析heap dump后发现数据库用户名和密码。
- 使用netexec验证账号可用性。
- 文章提供的信息仅供参考,不构成专业建议,读者需谨慎使用。
- 文中技术内容可能不适用于所有情况,需充分测试和评估。
- 技术发展迅速,文章内容可能存在滞后性,读者需自行判断信息的时效性。
❓
延伸问答
如何使用nmap扫描Ubuntu服务器的开放端口?
使用nmap进行端口探测,可以发现Ubuntu 20.04服务器开放的22、80、8761端口。
heap dump泄露是什么?
heap dump泄露是指在应用程序中意外暴露的内存转储,可能包含敏感信息,如数据库用户名和密码。
如何分析heap dump以获取敏感信息?
可以手动分析heap dump或使用自动化工具如JDumpSpider进行分析,以提取敏感信息。
在发现heap dump泄露后,如何验证数据库账号的可用性?
可以使用netexec工具来验证泄露的数据库账号的可用性。
文章中提到的技术信息是否可靠?
文章中的技术信息仅供参考,不构成专业建议,读者需谨慎使用并自行判断信息的时效性。
使用目录爆破工具的目的是什么?
使用目录爆破工具的目的是发现隐藏的或未授权的web接口,从而获取更多信息。
➡️
