AccessKey:
云资源除了可以通过控制台进行管理,还可以通过访问密钥(AccessKey,包含AccessKeyID和AccessKeySecret)进行管理。详情参考阿里云官网文档介绍:https://help.aliyun.com/document_detail/53045.html
AccessKey泄露途径有哪些:
1.硬编码在代码里
2.第三方存储 获取泄露密钥的方式
3.常规的信息收集。
利用第三方搜索引擎工具,FOFA、鹰图等
小程序反编译硬编码获取Access Key
JS源码泄露
Githup信息收集
debug或其他报错页面
Accesskey利用工具:
1、此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令。
下载链接:https://github.com/mrknow001/aliyun-accesskey-Tools
2、行云管家
行云管家导入云主机,网站地址:https://yun.cloudbility.com/
3、CF 云环境利用框架
CF是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
项目地址:https://github.com/teamssix/cf
使用手册:https://wiki.teamssix.com/cf
OSS工具登录
下载地址:https://promotion.aliyun.com/ntms/ossedu6.html
实战案例:
利用上面介绍泄露途径获取到一个AccessKeyID和AccessKeySecret,利用CF工具进行实战。
配置秘钥cf config
查看当前AK的权限:cf alibaba perm
获取控制台账号密码cf alibaba console
列出ECScf alibaba ecs ls
获取55台云主机
执行命令证明cf alibaba ecs exec -b
存储桶的利用
查找敏感信息
解决方案:
服务端可以通过阿里云SDK托管凭据插件的方式规避代码明文使用AccessKey,解决因源码或编译产物泄露而导致的AccessKey泄露问题。
其他参考链接:https://help.aliyun.com/document_detail/305636.htmlhttps://help.aliyun.com/document_detail/295877.htm?spm=a2c4g.11186623.0.0.45ce7bc9aggttk#concept-2103832
原文始发于微信公众号(网络安全交流圈):一次云上攻防知识点整理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论