本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任，均由使用本人自行承担。

欢迎投稿原创文章，投稿两篇原创技术文章可免费获得《Z2O安全攻防》知识星球一年使用权限

本文来自 Z2O安全交流群[email protected]呱唧呱唧

渗透就是要多挖掘信息，不要错过任意一点有价值的信息。js文件很重要。

通过前期信息收集发现某站存在springboot env 泄露。

通过对其进行web扫描发现heapdump文件进行下载，下载完成后使用解密工具对heapdump文件进行解密。工具下载链接：https://github.com/wyzxxz/heapdump_tool

发现accessKey后使用cf工具进行利用拿下oss存储桶以及云主机。

工具下载链接：https://github.com/teamssix/cf

详细使用手册：https://wiki.teamssix.com/cf/

cf config

配置accessKeyIdy以及accessKeySecret这里需要先指定云服务厂商

cf.exe alibaba perm

一键列出当前访问凭证的权限

cf alibaba console

一键接管控制台

cf alibaba esc exec -b

CF 为实例执行命令的操作，拿下root权限

链接控制台

补充说明：还有一种图形化工具方便使用。链接:https://github.com/mrknow001/aliyun-accesskey-Tools/releases/tag/v1.3

致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，以及最新学习研究成果等。常态化更新最新安全动态。专题更新奇技淫巧小Tips及实战案例。

涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全。针对网络安全成员的普遍水平，并为星友提供了教程、工具、POC&EXP以及各种学习笔记等等。

关注公众号回复“加群”，添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

关注福利：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

回复“资料" 获取 网络安全、渗透测试相关资料文档

我是如何摸鱼到红队的

命令执行漏洞[无]回显[不]出网利用技巧

MSSQL提权全总结

Powershell 免杀过 defender 火绒，附自动化工具

一篇文章带你学会容器逃逸

域渗透 | kerberos认证及过程中产生的攻击

通过DCERPC和ntlmssp获取Windows远程主机信息