问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
Grafana 未授权任意文件读取漏洞 可读文件 大佬们 有啥进一步的渗透思路吗?
分类:
漏洞分析
请先
登录
后评论
最佳答案
2021-12-31 16:53
可以去读取一些配置文件,就比如说存储有账户密码的文件,还有像历史命令文件啊等等
0 条评论
1
打赏
请先
登录
后评论
wlight
采纳率 100% | 回答于 2021-12-31 11:08
默认排序
时间排序
其它 2 个回答
空城
- 安全小菜鸡
2021-12-31 10:25
1、读取shadow文件,看密码能否破解
2、可以尝试
RCE方法-->读库(/var/lib/grafana/grafana.db),有几率获取 AccessKey
请先
登录
后评论
Xc7ACD
2021-12-29 19:49
读取配置文件,比如尝试读取apache的配置信息或者ssh的ftp的密钥等相关可利用文件。
请先
登录
后评论
您需要登录后才可以回答问题,
登录
或者
注册
关注
4
关注
收藏
0
收藏,
11396
浏览
龙挂载
提出于 2021-12-29 14:51
相似问题
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: