!
也想出现在这里? 联系我们
创意广告

平台某项目-服务器SSH密钥与日志和命令记录泄露

对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞

路径链接如下
/.bashrc 个人配置记录
图片[1]-平台某项目-服务器SSH密钥与日志和命令记录泄露-安全小天地
/.ssh/authorized_keys 公钥
图片[2]-平台某项目-服务器SSH密钥与日志和命令记录泄露-安全小天地
更有意思的是
泄露了站点服务器所有的操作记录
/.bash_history

这才是捡到的洞,最后赏金 600

求大佬们点赞 ?

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容