【思考笔记】对哪吒监控探针的安全性思考与利用

eesk · 发表于 2024-12-24 12:17:18

本帖最后由 eesk 于 2024-12-24 12:21 编辑

站长最近在把哪吒监控探针从V0升级到V1，全新的版本确实有许多惊喜的变动，例如：全新的面板主题、Agent的启动配置、登录方式变动等。配置了一天后，站长发现发现新版哪吒监控探针是存在一定安全性风险的，而且一旦被利用几乎全部沦陷。
............................
原文：https://get-shell.com/6396.html

eesk · 发表于 2024-12-24 13:36:38

hyun 发表于 2024-12-24 13:28
我天天自己都被waf拦截，你指望别人能进去

嗯。。可是我想表达的其实是默认弱口令问题和高权限Agent的问题

笑花落半世琉璃 · 发表于 2024-12-24 12:22:57

全接入cf, 防火墙开起来，一个不小心自己访问都困难

还指望别人后门黑进来。。。

eesk · 发表于 2024-12-24 12:25:53

笑花落半世琉璃发表于 2024-12-24 12:22
全接入cf, 防火墙开起来，一个不小心自己访问都困难还指望别人后门黑进来。。。 ...

是的，只需要稍微改动就很安全了，但是默认情况下总会有人不做安全性设置的，然后。。。

eesk · 发表于 2024-12-24 13:22:17

hyun · 发表于 2024-12-24 13:28:15

我天天自己都被waf拦截，你指望别人能进去

gzgoge · 发表于 2024-12-24 23:39:26

所以不要默认配置。

eesk · 发表于 2024-12-25 07:59:25

gzgoge 发表于 2024-12-24 23:39
所以不要默认配置。

是的，但是只要基数够大，总会有人不改密码和默认配置，而且概率还不小。。已经有人验证过了

用户名		自动登录	找回密码
密码			注册

[美国VPS] 【思考笔记】对哪吒监控探针的安全性思考与利用