我是如何拿下蜻蜓fm所有业务的
我是如何拿下蜻蜓fm所有业务的
1.查找分站。发现如下二级域名
http://star.cms.qingting.fm/ phpcms 通过前台getshell 拿到shell
2.拿到shell后查找有用资料
发现fabfile.py程序(自动化运维工具Fabric)里面记录着一些代理机器的密码
from fabric.api import *
env.user = 'root'
env.roledefs = {
'qingdaoSLB' : ['42.96.165.200',
'42.96.165.202',
'42.96.148.138',
'42.96.148.139',
'42.96.148.134'],
'hangzhouSLB': [
'112.124.52.145',
'112.124.52.146',
'42.121.195.205',
'42.121.195.206',
'42.121.32.154',
'42.121.32.155'],
'one': ['42.121.32.154'],
'qdone': ['42.96.148.139']
}
env.passwords = {
'42.121.195.205': '*****',
'42.121.195.206': '*****',
'42.121.32.154' : '*****',
'42.121.32.155' : '*****',
'112.124.52.145' : '*****',
'112.124.52.146' : '*****',
'42.96.165.200' : '*****',
'42.96.165.202' : '*****',
'42.96.148.138' : '*****',
'42.96.148.139' : '*****',
'42.96.148.134' : '*****',
}
随便登陆到一台机器后 看history 发现了 此台机器用的是私钥的形式管理别的机器
3.实践
进入到主站机器
进入到svn机器
有了私钥,就不一一列举了。
解决方案:
做好权限设置
- 上一篇:不相交集合的数据结构
- 下一篇:红网论坛存在横向越权漏洞
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻