记一次运气非常好的服务器渗透经历
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
发现客服平台存在RCE漏洞,可以替换私钥连接服务器,经过深入探索,发现8092端口有目录遍历,解包发现IP和密码,连接数据库发现8w多受害者,8094端口有web项目,获取到国内技术嫌疑人IP和经纬度。
🎯
关键要点
- 客服平台存在RCE漏洞,可以替换私钥连接服务器。
- 8092端口存在目录遍历,解包后发现IP和密码。
- 成功连接数据库,发现有8万多受害者。
- 8094端口有web项目,获取到后台url。
- 通过数据库和登录日志获取到国内技术嫌疑人的IP和经纬度。
➡️
