一次"云上攻防"知识点整理
2023-3-10 16:0:14 Author: 网络安全交流圈(查看原文) 阅读量:20 收藏

AccessKey:

云资源除了可以通过控制台进行管理,还可以通过访问密钥(AccessKey,包含AccessKeyID和AccessKeySecret)进行管理。详情参考阿里云官网文档介绍:https://help.aliyun.com/document_detail/53045.html

AccessKey泄露途径有哪些:

1.硬编码在代码里

2.第三方存储 获取泄露密钥的方式

3.常规的信息收集。

利用第三方搜索引擎工具,FOFA、鹰图等

小程序反编译硬编码获取Access Key

JS源码泄露


Githup信息收集

debug或其他报错页面

Accesskey利用工具:

1、此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令。

下载链接:https://github.com/mrknow001/aliyun-accesskey-Tools

2、行云管家

行云管家导入云主机,网站地址:https://yun.cloudbility.com/


3、CF 云环境利用框架

CF是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

项目地址:https://github.com/teamssix/cf

使用手册:https://wiki.teamssix.com/cf


OSS工具登录

OSS客户端工具 可视化文件管理,图形化页面,拖拽方式实现OSS上传下载功能支持主子账号批量多线程任务上传下载支持目录上传

下载地址:https://promotion.aliyun.com/ntms/ossedu6.html

实战案例:

利用上面介绍泄露途径获取到一个AccessKeyID和AccessKeySecret,利用CF工具进行实战。

配置秘钥cf config

查看当前AK的权限:cf alibaba perm


获取控制台账号密码cf alibaba console

列出ECScf alibaba ecs ls

获取55台云主机

执行命令证明cf alibaba ecs exec -b

存储桶的利用

查找敏感信息

解决方案:

服务端可以通过阿里云SDK托管凭据插件的方式规避代码明文使用AccessKey,解决因源码或编译产物泄露而导致的AccessKey泄露问题。

其他参考链接:https://help.aliyun.com/document_detail/305636.htmlhttps://help.aliyun.com/document_detail/295877.htm?spm=a2c4g.11186623.0.0.45ce7bc9aggttk#concept-2103832


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDk3NDc5Mg==&mid=2247484351&idx=1&sn=d7506b610b1da245fbd2c067a83f4a2c&chksm=e9fb4498de8ccd8e60ac5b3fd9b6c42dc2178e3e928d2afa5dca607709c5c698cbeb9ef4d564#rd
如有侵权请联系:admin#unsafe.sh