作者在学习过程中,复现了不同的漏洞,将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助,最后整理出了一份aksk特征,该特征真实有效,每一个正则背后都是小伙伴们的辛勤付出,以及不断的总结和不断的测试归纳来的,文章不易,点个关注。
阿里云
腾讯云
亚马逊云
火山引擎
金山云
京东云
谷歌云
七牛云
联通云
上面三个云因为匹配难度大,有点容易误报,所以就暂时没截图
阿里云^LTAI[0-9a-zA-Z]{20}$腾讯云^AKID[0-9a-zA-Z]{32}$亚马逊云(A3T[A-Z0-9]|AKIA|AGPA|AIDA|AROA|AIPA|ANPA|ANVA|ASIA)[A-Z0-9]{16}火山引擎(AKL|AKTP)[a-zA-Z0-9]{35,50}金山云^AKLT[\w-]{20}$京东云^JDC_[0-9A-Z]{28}$谷歌云AIza[0-9A-Za-z_\-]{35}华为云^[A-Z0-9]{20}$七牛云^[a-zA-Z0-9-_]{40}$联通云^[A-Z0-9]{36}$移动云比较特殊有两种,一种是特征和华为云一样的可能拥有控制台权限特征为^[A-Z0-9]{20}$另一种为md5形式一样的纯小写特征为^[a-z0-9]{32}$坏处是容易误匹配,所以可以加上其endpoint辅助匹配endpoint模糊匹配为cmecloud.cn紫光云^[A-Z0-9]{16}$联合匹配搜索unicloudsrv.com
因为有很多aksk特征都很模糊,所以只选了一些匹配率较高的写出来,其余的基本都需要辅助其他特征进行匹配。所以暂时数量较少,望理解。
如果有误或者有更好的匹配可以后台联系作者进行修改,欢迎大佬们的指点。
原文始发于微信公众号(Crystal Equation):浅谈云安全之各aksk特征
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论