客服代理服务器渗透分析

2026-06-05 | 溯源渗透Caddy

目标:67.230.171.39

Cluster Logic Inc / 16clouds.com 托管的客服代理服务器,运行 Caddy v2 反向代理。

渗透发现

CVE级别:Caddy Admin API 完全无认证
端口 :2019 直接暴露,无需鉴权即可读写配置。已成功执行 GET /config/ 获取完整路由配置。

暴露面清单

端口服务状态
:2019Caddy Admin API无认证
:9090Caddy Metrics完全开放
:22SSH OpenSSH 9.6p1暴露
:110/143/587hMailServer暴露

硬编码密钥泄漏

secret: caddy_ask_secretsecret

502根因

Caddy frontgate 反代新后端 trinity.l182isa1.xyz,Cloudflare Workers 鉴权失败导致502。

蛟侠客 · 渗透行动报告