【翻译】隐藏在JS文件中的AWS密钥信息(017)

标题：How .js file helped me to find and Exploit AWS Access key and Secret

作者：Satya sai Devarapalli

原文地址：https://medium.com/@strikersatya2/how-js-file-helped-me-to-find-and-exploit-aws-access-key-and-secret-e09b4219831d

你好猎人，

我是 Satya（安全研究员/漏洞赏金猎人）。在这篇文章中，我将向您展示如何利用目标网站的 AWS Access Key 和 Secret Access Key。我只是想让这篇文章变得非常简单。那么，事不宜迟，让我们进入主题吧。

什么是Access key ID 和 Secret Access key?

Access Key ID 和 Secret Access Key是我们使用 API 以编程方式访问 AWS 服务的 AWS 凭证。它们与决定我们拥有的访问权限的 AWS Identity and Access Management (IAM) 用户或角色相关联。

警告：有权访问您安全凭证的人可以在您事先不知情的情况下使用您的所有 AWS 服务。因此，您将需要支付巨额费用。

好的…… 现在让我们再次进入主题...…

我开始对目标网站进行侦察，并收集了一些 .js (javascript) 文件。如果您想知道如何提取 .js 文件，请阅读以下文章。

https://adityashende17.medium.com/how-to-js-for-bug-bounties-edition-2023-7108b56d9db6

获取所有 .js 文件后，我运行带有 Nuclei -Templates的 Nuclei 工具来查找敏感信息。当我打开该 .js 文件时，我看到了 AWS ACCESS_KEY_ID 和 SECRET_ACCESS_KEY 的明文存储。

为了知道这些密钥是否有效。我使用下面的 cmd 将密钥保存到测试配置文件中。它会要求您输入密钥，只需粘贴密钥即可。

cmd : aws configure --profile test

output : 
root@striker:~# aws configure --profile test
AWS Access Key ID [****************E3PV]:
AWS Secret Access Key [****************6Q3w]:
Default region name [ap-south-1]:
Default output format [json]:

所以，现在让我们利用这些键............！！！

为此，我运行一个简单的 aws cli cmd。您可以使用本文了解每个 AWS 服务 cmd：https://docs.aws.amazon.com/cli/latest/reference/

我选择了 EC2、IAM、S3、RDS 等顶级 AWS 服务进行远程访问。

1. 我使用下面的 cmd 列出了所有 IAM 用户，并且获得了很多用户信息。

   cmd : aws --profile test iam list-users
   

3. 我使用下面的 cmd 获取了所有 S3 存储桶列表

   cmd : aws --profile test s3 ls
   

5. 要获取包含详细信息的 AWS 实例列表，请使用以下 cmd。

   aws --profile test ec2 describe-instances
   

7. 要获取 AWS RDS 数据库实例详细信息的列表，请使用以下 cmd。

   aws --profile test rds describe-db-instances
   

我们获得了所有数据库信息......

其实我可以创建S3 Bucket，并且可以下载敏感信息，但这些已经足以说明影响的严重性，我没有去深度利用。

每周一9点发布精选内容。

每周三9点发布翻译内容。

更多安全资讯，请关注微信公众号：安全虫。

每周坚持学习与分享，觉得文章对你有帮助可在底部给点个“在看”。