一次云上攻防知识点整理

admin 2023年3月10日23:45:46评论122 views字数 1155阅读3分51秒阅读模式

一次云上攻防知识点整理


AccessKey:

云资源除了可以通过控制台进行管理,还可以通过访问密钥(AccessKey,包含AccessKeyID和AccessKeySecret)进行管理。详情参考阿里云官网文档介绍:https://help.aliyun.com/document_detail/53045.html

AccessKey泄露途径有哪些:

1.硬编码在代码里

2.第三方存储 获取泄露密钥的方式

3.常规的信息收集。

利用第三方搜索引擎工具,FOFA、鹰图等

一次云上攻防知识点整理

小程序反编译硬编码获取Access Key

一次云上攻防知识点整理

JS源码泄露

一次云上攻防知识点整理


Githup信息收集

一次云上攻防知识点整理

debug或其他报错页面

一次云上攻防知识点整理

Accesskey利用工具:

1、此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令。

下载链接:https://github.com/mrknow001/aliyun-accesskey-Tools

一次云上攻防知识点整理

2、行云管家

行云管家导入云主机,网站地址:https://yun.cloudbility.com/

一次云上攻防知识点整理

一次云上攻防知识点整理

一次云上攻防知识点整理

3、CF 云环境利用框架

CF是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

项目地址:https://github.com/teamssix/cf

使用手册:https://wiki.teamssix.com/cf

一次云上攻防知识点整理

OSS工具登录

OSS客户端工具 可视化文件管理,图形化页面,拖拽方式实现OSS上传下载功能支持主子账号批量多线程任务上传下载支持目录上传

下载地址:https://promotion.aliyun.com/ntms/ossedu6.html

一次云上攻防知识点整理

实战案例:

利用上面介绍泄露途径获取到一个AccessKeyID和AccessKeySecret,利用CF工具进行实战。

配置秘钥cf config

一次云上攻防知识点整理

查看当前AK的权限:cf alibaba perm

一次云上攻防知识点整理

获取控制台账号密码cf alibaba console

一次云上攻防知识点整理

一次云上攻防知识点整理

列出ECScf alibaba ecs ls

一次云上攻防知识点整理获取55台云主机

执行命令证明cf alibaba ecs exec -b

一次云上攻防知识点整理

存储桶的利用

查找敏感信息

一次云上攻防知识点整理


解决方案:

服务端可以通过阿里云SDK托管凭据插件的方式规避代码明文使用AccessKey,解决因源码或编译产物泄露而导致的AccessKey泄露问题。

其他参考链接:https://help.aliyun.com/document_detail/305636.htmlhttps://help.aliyun.com/document_detail/295877.htm?spm=a2c4g.11186623.0.0.45ce7bc9aggttk#concept-2103832

一次云上攻防知识点整理


原文始发于微信公众号(网络安全交流圈):一次云上攻防知识点整理

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月10日23:45:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次云上攻防知识点整理https://cn-sec.com/archives/1596503.html

发表评论

匿名网友 填写信息