FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

信息收集

只给到一个国企名，拿到天眼查搜索一下，只有一个域名，然后域名解析，也只有一个ip。

nmap扫了一下全端口，开放443，3306，8080，9001

443端口

页面如下，是一个智慧监测系统，ruoyi改的。

用户枚举

这是个水洞，没成果就给这个（狗头）

弱口令（后台和Authorization）

通过用户名枚举，爆破admin，弱口令进去了，不过没什么东西。

根据登录的数据包接口，扫下/prod-api下的目录，发现/actuator，访问401，需要Authorization校验

爆破一手，进去了。

heapdump分析

/actuator下有heapdump，下载下来分析。

除了两个供应商平台的账号密码之外，还有mysql的账号密码，连接。

有前面智慧监控系统的账号密码，不过进行了bcrypt加密，可以用在线平台爆破试试。

除了用户账号密码，还有minio的账号密码，先放着。

提权不了，

8080端口

api接口文档

访问接口需要Authorization鉴权，但是用前面的Authorization没成功，也没爆出来，没办法利用。

第二个heapdump（一个g的好货）

平常没见到过这么大的

翻了一下，都是一个供应商平台的账号密码，就不写出来了，还有数据库，跟前面那个heapdump中的数据库是同一个。

heapdump发现阿里云ak，sk

直接穿越火线（cf）启动

cf alibaba perm，查看当前权限为最高管理员权限

cf alibaba console，接管控制台（接管控制台需要当前访问凭证至少拥有AliyunRAMFullAccess权限）

以前是可以直接进的，不过没影响，这里可以绑定自己的手机。接管控制台的原理是创建一个具有管理员权限的子用户，因此当不想接管时，可以使用取消接管控制台的命令。这里我就没绑定接管，到此为止。

9001端口

是minio console，利用前面数据库找到的账号密码登陆进去，随便翻了一下，大都是图片和terrain文件，实在太多了，就没仔细看，可能有其他东西也说不定哦。

后续

后面本来想在智慧监测系统后台测试下ruoyi的漏洞，可惜访问不了了，血亏一百个漏洞（没打就是有）。有不足的地方欢迎各位大佬指出。

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）