全球主机交流论坛

标题: 【思考笔记】对哪吒监控探针的安全性思考与利用 [打印本页]

作者: eesk 时间: 2024-12-24 12:17
标题: 【思考笔记】对哪吒监控探针的安全性思考与利用
本帖最后由 eesk 于 2024-12-24 12:21 编辑

站长最近在把哪吒监控探针从V0升级到V1，全新的版本确实有许多惊喜的变动，例如：全新的面板主题、Agent的启动配置、登录方式变动等。配置了一天后，站长发现发现新版哪吒监控探针是存在一定安全性风险的，而且一旦被利用几乎全部沦陷。
............................
原文：https://get-shell.com/6396.html

作者: 笑花落半世琉璃 时间: 2024-12-24 12:22
全接入cf, 防火墙开起来，一个不小心自己访问都困难

还指望别人后门黑进来。。。

作者: eesk 时间: 2024-12-24 12:25

笑花落半世琉璃发表于 2024-12-24 12:22
全接入cf, 防火墙开起来，一个不小心自己访问都困难还指望别人后门黑进来。。。 ...

是的，只需要稍微改动就很安全了，但是默认情况下总会有人不做安全性设置的，然后。。。

作者: eesk 时间: 2024-12-24 13:22

作者: hyun 时间: 2024-12-24 13:28
我天天自己都被waf拦截，你指望别人能进去

作者: eesk 时间: 2024-12-24 13:36

hyun 发表于 2024-12-24 13:28
我天天自己都被waf拦截，你指望别人能进去

嗯。。可是我想表达的其实是默认弱口令问题和高权限Agent的问题

作者: gzgoge 时间: 2024-12-24 23:39
所以不要默认配置。

作者: eesk 时间: 2024-12-25 07:59

gzgoge 发表于 2024-12-24 23:39
所以不要默认配置。

是的，但是只要基数够大，总会有人不改密码和默认配置，而且概率还不小。。已经有人验证过了

欢迎光临全球主机交流论坛 (https://gebi.eu.org/)