前言
qax堡垒机权限认证绕过
拿到后台,查看运维主机
均出网,frp反向代理
本机信息收集
维权
内网横向
https://github.com/LuckyRiver99/fscanDC获取多台网络设备,数据库,主机等,数据库拿了10个以上,其中一台mssql拿下了数十万敏感数据
堡垒机放置在公网安全风险要大很多,当然好运气也是支撑拿分的首选了。
文章来源:先知社区(幸*9)原文地址:https://xz.aliyun.com/t/13589如有侵权请联系删除
前言
qax堡垒机权限认证绕过
拿到后台,查看运维主机
均出网,frp反向代理
本机信息收集
维权
内网横向
https://github.com/LuckyRiver99/fscanDC获取多台网络设备,数据库,主机等,数据库拿了10个以上,其中一台mssql拿下了数十万敏感数据
堡垒机放置在公网安全风险要大很多,当然好运气也是支撑拿分的首选了。
文章来源:先知社区(幸*9)原文地址:https://xz.aliyun.com/t/13589如有侵权请联系删除
