内网MinIO到拿分跑路-实战被轻视的MinIO

前言

这两天 Minio 敏感信息泄露漏洞(CVE-2023-28432) 挺火，来蹭一波热度

MinIO 提供高性能、与S3 兼容的对象存储系统，让你自己能够构建自己的云储存服务。

实战中，凑巧小弟有一次通过内网部署的 Minio 拿到高分的经历，分享给各位表哥

没什么技术含量，过程也与新洞无关

正文

拿到靶标，探测互联网地址C段发现某调度系统存在 log4j2 CVE-2021-44228



弹shell，做穿透，开始探测内网



存在10.26 段，对 10.26 段测试完后发现成果太少，用netspy探测了下发现该主机可达 10.24段

之后在 10.24 段发现 一台部署了minioBroswer的主机，且存在默认口令



使用 minioBroswer 的默认口令 minioadmin / minioadmin 登陆进系统

在该系统内发现近 n 年的大量庭审记录、案件详细信息等资料，共计334G，写报告，撤退



最后

经常能遇到很多 Minio ，但是进去后发现存储的多是些不敏感的静态资源，不给分或者分不高，这次经历可以说是无心插柳柳成荫，也提醒着自己以后不要因为先入为主而错过一些关键信息。

自评 TCV:0