通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录
指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的话,八成是前端验证,可惜没有如果
js开发还有可能存在接口未授权,打开熊猫头插件,把这些路径放到burp去跑一遍,无果
继续向下翻发现泄露accessKeyId和accessKeySecret,域名处也泄露了储存桶域名信息
设置的挺好,没有权限,下一个用ak连接oss
打开oss利用工具,不知道利用工具的可以下载个这个工具箱,还不错
那么问题来了,连接oss不知道哪个平台怎么办,这就要通过“字符特征”来判断,这个文章就对常见平台ak标识做了整理
https://wiki.teamssix.com/cloudservice/more/
发现上面ak标识上面有accessKeyId: LTAI,尝试去连接
成功oss储存桶接管,高危漏洞到手
尝试利用cf框架能不能接管整个云,输入cf config配置文件,选择阿里云
继续输入备注,防止忘记
输入ak信息
回车继续输入秘钥,秘钥就是accessKeySecret后面的
这样就配置完成了,继续输入cf alibaba perm,查看当前访问凭证的权限
输入cf alibaba console 接管控制台
还有一种方法,用行云管家都行
原文始发于微信公众号(掌控安全EDU):记一次信息泄露到云服务接管
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论