-
注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可
-
前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK
目前支持的厂商
-
腾讯云
-
阿里云
-
七牛
-
华为云(当前仅存储桶支持)
-
注:如果页面白屏刷新浏览器即可,因为热更新的原因导致,后期会解决。(已解决)
-
AK/SK管理
![cloudSec 云安全-AK/SK泄露利用工具]( "cloudSec 云安全-AK/SK泄露利用工具")
-
右边图标对应–>重新检测资源及权限(也就是重新遍历资源信息)–>添加控制台用户(通过控制台登录)–>获取策略列表(需要当前账号绑定了策略)
![cloudSec 云安全-AK/SK泄露利用工具]( "cloudSec 云安全-AK/SK泄露利用工具")
云服务器相关
对应图标–>执行命令–>绑定密钥对(由于某些secret不支持运维助手或tat助手权限,但是拥有服务器完全的操作权限,因此可以通过绑定密钥的方式来获取目标主机权限,阿里云需要提供本地客户端的私钥,腾讯创建完毕将私钥导入本地即可)
-
存储桶,文件操作,打包下载所有文件及单独文件url生成
-
预览文件列表
上传
控制台用户,需要在ak/sk管理处添加控制台用户
-
数据库
-
主要是对数据库的操作,如开通外网访问,创建用户。
-
右边按钮对应–>打开外网访问–>关闭外网访问–>创建数据库用户
docker-compose部署
-
注意:如果出现 ERROR: The Compose file ‘./docker-compose.yaml’ is invalid because:Unsupported config option for services: ‘db’ 类似错误请升级docker-compose版本,我本地使用的是1.29+版本。
-
升级
sudo curl -L "https://github.com/docker/compose/releases/download/{version}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose$ sudo chmod +x /usr/local/bin/docker-compose
更新yaml,建议把之前的持久化数据删了, /home/cloud/data,因为改数据库字段了,会报错。。。
services::container_name: java-appimage: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:java-app-1.2environment:DB_PASSWORD: 111111depends_on:db:container_name: vue-webimage: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:vue-app-1.2ports:"80:80"environment:API_IP=192.168.61.131depends_on:java-appdb:container_name: dbimage: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:mysql-1.2restart: alwaysenvironment:MYSQL_ROOT_PASSWORD: 111111volumes:/home/cloud/data:/var/lib/mysql
启动脚本
docker-compose up -d
本地部署
-
数据库mysql5.7
-
jdk8
-
node 16.16 前端项目地址:https://github.com/libaibaia/vue-web
-
步骤:
-
编译后端项目(将application中的mysql改为本地mysql地址) mnv package
-
前端项目打包,打包前更改.env.production文件中的VITE_AXIOS_BASE_URL为本机IP,然后,npm install –> npm run build
-
将编译后的dist文件复制到nginx目录下
-
启动后端java -jar cloudSec.jar
-
访问nginx80端口登录,默认账号密码admin/admin123。
项目地址:
GitHub:
https://github.com/libaibaia/cloudSec/tree/main
原文始发于微信公众号(菜鸟小新):cloudSec 云安全-AK/SK泄露利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论