文章总结： 作者利用Nacos认证绕过漏洞进入平台，发现MinIO凭据并下载供应链文档，获得管理员账号密码后登录供应链系统；继续翻配置拿下2个MySQL、2个Redis，再通过Redis写计划任务反弹Shell，进入内网后利用VMwareCVE-2021-22005批量获取13台ESXi及80余台虚拟机权限，实现工业互联网平台全链路渗透。 综合评分： 85 文章分类： 渗透测试,红队,内网渗透,漏洞分析,实战经验

【攻防实战7】记一次工业互联网平台的实战

原创

十二

十二主神

2026年1月5日 16:41 江西

兄弟们来了，本次实战是通过nacos认证绕过漏洞，获取到minio的登录方式，通过mino的存储中发现供应链配置文档，文档中泄露供应链平台的账号密码，当时以为是打偏了，后面经过裁判评定供应链平台用的同一个C段IP，也是在目标的资产范围内，也算是因祸得福了，最终获取的权限如下：nacos平台权限、minio平台权限、供应链平台权限、2个mysql数据库权限、2个redis数据库权限、随即通过数据库中保存另外服务器的nacos配置继续上分，2台主机权限，以及13台VMware ESXI权限，拿下所有的虚拟机，共计80多台。

    师傅们，阅读之前，动动小手指，设个星标，灰常感谢！！！

01-入口打点

通过nacos认证绕过漏洞，登录进nacos平台。

通过nacos的配置寻找敏感配置信息，找到一个minio平台的登录密码，能够成功登录

在minio平台中翻阅文档配置，拿到了一个供应链文档的压缩包，文档中泄露供应链平台管理员账号密码

成功登录供应链平台

继续翻nacos的配置，发现117.41mysql的配置文件，获取mysql数据库的权限

通过nacos获取117.44-redis数据库权限

通过mysql中保存的nacos的配置，继续上分

发现另外的117.20的mysql配置

获取到117.42-redis数据库权限

通过117.42的redis获取主机权限，通过reids直接写计划任务反弹shell

02-内网成果

获取主机权限后，把内网代理出来，内网VMware存在cve-2021-22005,直接上传冰蝎

获取VMware中数据库VCDB的连接配置

通过数据库解密 VMware ESXI的密码

直接拿下13台VMware ESXI的权限，其中包含了所有的虚拟机，打完收工

10.0.0.42

10.0.0.48

使用解出的密码是可以登录SSH的，需要在服务处开始SSH

10.0.0.44

10.0.0.45

10.0.0.49

10.0.0.50

就不一一列举了，共计80多台虚拟机，全部拿下。

免责声明：本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。公众号发表的一切文章如有侵权烦请私信联系告知，我们会立即删除并对您表达最诚挚的歉意！感谢您的理解！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：十二主神 十二《【攻防实战7】记一次工业互联网平台的实战》