云安全之信息泄露利用

admin 2023年6月5日23:10:25评论25 views字数 3388阅读11分17秒阅读模式
免责声明
由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

前言

首先我们思考以下两个问题:

1、当我们获取到accesskey和secretkey这两个值时我们要如何获取云服务器的存储权限?(注意是非阿里云服务器) 

2、我们获取到accesskey和secretkey这两个值后,服务器为阿里云但是一直连接不上是什么原因?

案例一

通过信息收集获取到accesskey和secretkey值,但是这里不能判断是哪种云

云安全之信息泄露利用云产商非常多,但是只有一个阿里云产商提供了使用accesskey和secretkey连接的工具OSS,这里使用OSS连接不能成功云安全之信息泄露利用问题就在这难道这个信息就没有用吗?这里可以使用行云管家支持非常多云产商使用accesskey和secretkey进行连接进入https://yun.cloudbility.com/ 注册一个账号后,这里直接将上面的值进行一个一个云产商尝试,通过尝试上面的云为ucloud云,选择ucloud云产商

云安全之信息泄露利用填入密钥后直接点击下一步云安全之信息泄露利用全部点击下一步,查看通用设置,成功接管云账户云安全之信息泄露利用

案例二

通过springboot接口信息泄露,下载到heapdump,在利用heapdump_tool工具获取到accesskey和secretkey值,这是一个非常尴尬的过程,知道使用的云是阿里云,并且有的时候要使用预设路径来能够连接,预设路径格式oss://存储桶名字/文件名,文件名这里就非常尴尬我就只试了temp和location参数后面的值,因为这个字面意思就是这个值才可能会连接得上呀,其他参数看过去几乎是不可能,那时候太晚就没继续试了,直接交了。等过了几天后修复了,然后访问heapdump只是返回403,直接使用;绕过,这次说实话有点不死心,就挨个挨个参数尝试过去,甚至上面的参数我也进行了尝试,最终export参数的值添加后成功连接,获取到了阿里云服务器权限。云安全之信息泄露利用提供springboot接口信息泄露字典:

manage/dump
manage/autoconfig
manage/metrics
actuator
actuator/auditevents
actuator/beans
actuator/conditions
actuator/configprops
actuator/env
actuator/health
actuator/heapdump
actuator/httptrace
actuator/hystrix.stream
actuator/info
actuator/jolokia
actuator/logfile
actuator/loggers
actuator/mappings
actuator/metrics
actuator/scheduledtasks
actuator/swagger-ui.html
actuator/threaddump
actuator/trace
swagger-resources/configuration/ui
swagger-resources/configuration/security
api.html
api/index.html
api/swagger-ui.html
api/swagger
Swagger/ui/index
swagger/ui
libs/swaggerui
api/swaggerui
api/swagger/ui
v2/api-docs
api/v2/api-docs
api-docs
api/doc
docs/
doc.html
v1/api-docs
v3/api-docs
auditevents
autoconfig
beans
caches
cloudfoundryapplication
conditions
configprops
distv2/index.html
docs
druid/index.html
druid/login.html
druid/websession.html
dubbo-provider/distv2/index.html
dump
entity/all
env
env/(name)
eureka
flyway
gateway/actuator
gateway/actuator/auditevents
gateway/actuator/beans
gateway/actuator/conditions
gateway/actuator/configprops
gateway/actuator/env
gateway/actuator/health
gateway/actuator/heapdump
gateway/actuator/httptrace
gateway/actuator/hystrix.stream
gateway/actuator/info
gateway/actuator/jolokia
gateway/actuator/logfile
gateway/actuator/loggers
gateway/actuator/mappings
gateway/actuator/metrics
gateway/actuator/scheduledtasks
gateway/actuator/swagger-ui.html
gateway/actuator/threaddump
gateway/actuator/trace
health
heapdump
heapdump.json
httptrace
hystrix
hystrix.stream
info
intergrationgraph
jolokia
jolokia/list
liquibase
logfile
loggers
mappings
metrics
monitor
prometheus
refresh
scheduledtasks
sessions
shutdown
spring-security-oauth-resource/swagger-ui.html
spring-security-rest/api/swagger-ui.html
static/swagger.json
sw/swagger-ui.html
swagger
swagger/codes
swagger/index.html
swagger/static/index.html
swagger/swagger-ui.html
swagger-dubbo/api-docs
swagger-ui
swagger-ui.html
swagger-ui/html
swagger-ui/index.html
system/druid/index.html
template/swagger-ui.html
threaddump
trace
user/swagger-ui.html
v1.1/swagger-ui.html
v1.2/swagger-ui.html
v1.3/swagger-ui.html
v1.4/swagger-ui.html
v1.5/swagger-ui.html
v1.6/swagger-ui.html
v1.7/swagger-ui.html
v1.8/swagger-ui.html
v1.9/swagger-ui.html
v2.0/swagger-ui.html
v2.1/swagger-ui.html
v2.2/swagger-ui.html
v2.3/swagger-ui.html
v2/swagger.json
swagger/v1/swagger.json
swagger/v2/swagger.json
webpage/system/druid/index.html
%20/swagger-ui.html

这里springboot接口主要有两种绕过思路 

1、在域名后添加/;/参数,如这样的形式:http://www.xxx.cn/;/shdfjsld/heapdump

2、在末尾添加#,如这样的形式:

http://www.xxx.cn/shdfjsld/heapdump# 

以上两种方式我都有成功过

下一篇文章:实战阿里云OSS云攻防


原文始发于微信公众号(红云谈安全):云安全之信息泄露利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日23:10:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   云安全之信息泄露利用https://cn-sec.com/archives/1740783.html

发表评论

匿名网友 填写信息