内网MinIO到拿分跑路-实战被轻视的MinIO

2023-03-24 16:55:33 36 12521


前言

这两天 Minio 敏感信息泄露漏洞(CVE-2023-28432) 挺火,来蹭一波热度

MinIO 提供高性能、与S3 兼容的对象存储系统,让你自己能够构建自己的云储存服务。

实战中,凑巧小弟有一次通过内网部署的 Minio 拿到高分的经历,分享给各位表哥

没什么技术含量,过程也与新洞无关

正文

拿到靶标,探测互联网地址C段发现某调度系统存在 log4j2 CVE-2021-44228



弹shell,做穿透,开始探测内网



存在10.26 段,对 10.26 段测试完后发现成果太少,用netspy探测了下发现该主机可达 10.24段

之后在 10.24 段发现 一台部署了minioBroswer的主机,且存在默认口令



使用 minioBroswer 的默认口令 minioadmin / minioadmin 登陆进系统

在该系统内发现近 n 年的大量庭审记录、案件详细信息等资料,共计334G,写报告,撤退



最后

经常能遇到很多 Minio ,但是进去后发现存储的多是些不敏感的静态资源,不给分或者分不高,这次经历可以说是无心插柳柳成荫,也提醒着自己以后不要因为先入为主而错过一些关键信息。

自评 TCV:0

关于作者

ggboom99320篇文章227篇回复

评论36次

要评论?请先  登录  或  注册