昨天被审核人员告知有一传乱码在订单中。我就去后台看了一下。想想做了运维、开发、测试、运营好多年。。好久没做安全了。。。
看见盲打链接就随手curl了一下,重定向到了一个www.0XX.com的网站上访问了网站上的一个main.js
看了看就是个普通的盲打JS没什么特别指出。。感觉暂时无从下手。
直接上nmap扫了网站端口发现开了几个端口
试了试ssh弱口令发现也没有(毕竟做安全的??)
后来试着用web访问他的各个端口,最后访问到他的9200发现他是个elasticsearch
想起来前段时间elasticsearch有个远程命令执行的说。,。
直接上exp。,。果断拿下控制了机器。。
从他的盲打logs来看,这哥们是专门针对大学生分期网站进行了批量的盲打,有一些公司中招了。。具体是哪些公司什么的我就不说了。。因为毕竟不太好=,=
不过判断这个哥们应该也是初学安全(黑阔??),自身服务器安全还没做好就去黑别人。,。这样也是不太好
考虑到这哥们有可能是刚学安全(黑阔???),给他一条活路。要是真导致了一些数据丢失或者破坏什么的那我也没办法,只能请他喝茶了~~~
Comments