文章总结： 文档记录了一次渗透实战。作者对目标登录页扫描无果后，通过子域名发现后台并爆破弱口令成功登录。随后在后台发现阿里云OSS密钥，利用该密钥接管云服务器，控制了同IP下18个网站。案例展示了从信息收集到云资源接管的完整路径，强调敏感信息泄露与弱口令风险。 综合评分： 66 文章分类： 渗透测试,实战经验,云安全

从信息收集到云服务器接管

迪哥讲事

2026年3月10日 11:01 四川

以下文章来源于轩公子谈技术 ，作者private null

轩公子谈技术 .

安全笔记分享 擅长渗透测试，应急响应，内网渗透，代码审计。

开工大吉！新年第一天上班，手气就爆棚——直接拿了个 shell！这哪是普通的反弹，分明是新年运气的强势反弹啊！

看来今年的红队之路注定是畅通无阻，渗透测试一测一个准，漏洞一挖一个稳。

希望接下来的每一天，都能像今天一样顺利拿下目标，root 权限到手，项目满分过！

祝各位同行也开工大吉，脚本跑得快，权限拿得稳，新年一起冲鸭！

首先，映入眼前的，是一号目标，登录页面，登录页面的测试思路，可还记否？

比如扫目录，敏感文件，查看接口，隐藏参数，上传点，未授权点，oss密钥，

未失效 token，加密 key，测试账号，用户名枚举，密码爆破，验证码识别，

默认密码，万能密码（注入），xss，log4j2，jndi，fastjson，401 to 200

，jwt 爆破，注册覆盖，密码找回，sso/oauth等等

群友眼睛过于毒辣，之前的马虎，都被扒个精光，所以这个页面码死，站点是 tp 框架，顾名思义，掏出一件 rce 工具扫扫看

那包不可能有的

hunter 搜一下子域

又发现一个后台，但是这个没验证码，就可以进行爆破了

也算运气不错，弱口令

翻吧翻吧发现了阿里云 oss

转用 cf，扩大危害程度

公网IP 和 Hunter 对应的 ip 一模一样，也就是说 直接拿下了 18 个网站

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 《从信息收集到云服务器接管》