平台某项目-服务器SSH密钥与日志和命令记录泄露

天钧

发布于 2021-08-13 11:30:25

6520

发布于 2021-08-13 11:30:25

前言

对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞。

路径链接如下

/.bashrc 个人配置记录

/.ssh/authorized_keys 公钥

更有意思的是泄露了站点服务器所有的操作记录

/.bash_history

这才是捡到的洞，最后赏金 600

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2021-07-22，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自渗透云笔记微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度