【思考笔记】对哪吒监控探针的安全性思考与利用
<i class="pstatus"> 本帖最后由 eesk 于 2024-12-24 12:21 编辑 </i><br /><br />
站长最近在把哪吒监控探针从V0升级到V1,全新的版本确实有许多惊喜的变动,例如:全新的面板主题、Agent的启动配置、登录方式变动等。配置了一天后,站长发现发现新版哪吒监控探针是存在一定安全性风险的,而且一旦被利用几乎全部沦陷。<br />
............................<br />
原文:https://get-shell.com/6396.html <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16144144&ptid=1377140" target="_blank"><font color="#999999">hyun 发表于 2024-12-24 13:28</font></a></font><br />
我天天自己都被waf拦截,你指望别人能进去</blockquote></div><br />
嗯。。可是我想表达的其实是默认弱口令问题和高权限Agent的问题 全接入cf,防火Q开起来,一个不小心自己访问都困难<img src="https://hostloc.com/static/image/smiley/yct/007.gif" smilieid="46" border="0" alt="" /> 还指望别人后门黑进来。。。 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16144006&ptid=1377140" target="_blank"><font color="#999999">笑花落半世琉璃 发表于 2024-12-24 12:22</font></a></font><br />
全接入cf,防火Q开起来,一个不小心自己访问都困难 还指望别人后门黑进来。。。 ...</blockquote></div><br />
是的,只需要稍微改动就很安全了,但是默认情况下总会有人不做安全性设置的,然后。。。<img src="https://hostloc.com/static/image/smiley/yct/007.gif" smilieid="46" border="0" alt="" /> <img src="https://hostloc.com/static/image/smiley/yct/006.gif" smilieid="32" border="0" alt="" /> 我天天自己都被waf拦截,你指望别人能进去<img src="https://hostloc.com/static/image/smiley/default/sweat.gif" smilieid="10" border="0" alt="" /> 所以不要默认配置。 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16145628&ptid=1377140" target="_blank"><font color="#999999">gzgoge 发表于 2024-12-24 23:39</font></a></font><br />
所以不要默认配置。</blockquote></div><br />
是的,但是只要基数够大,总会有人不改密码和默认配置,而且概率还不小。。已经有人验证过了
页:
[1]