攻防演练:渗透测试云上初体验

我的博客园地址

前言

免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!
该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。

渗透测试本质还是在于信息收集,信息收集的越多,攻击面就越广,成功拿下主机的几率就越大。本文记一次对授权目标进行渗透时信息收集到目标站点下的一个子域名中存在信息泄露,从泄露的内容入手拿下云主机,实现云主机的接管,从而拿到管理所有阿里云资源的权限。

从信息泄露到云上攻防

在laravel框架的.env配置文件中,默认调试功能debug是开启的。当使程序报错时。在前台会返回报错详情、环境变量、服务器配置等敏感信息。

简单来讲就是报错页面会泄露敏感数据,如:各数据库的账号密码、mail账号密码,AK及SK等。

攻防演练:渗透测试云上初体验_第1张图片

数据库密码泄露:

攻防演练:渗透测试云上初体验_第2张图片

攻防演练:渗透测试云上初体验_第3张图片

攻防演练:渗透测试云上初体验_第4张图片

攻防演练:渗透测试云上初体验_第5张图片

这里可以直接写入shell,再进行数据库提权。由于本篇重点在云上,所以具体操作不再赘述。之后会出相关文章!

攻防演练:渗透测试云上初体验_第6张图片

# 云上攻防

AK、SK泄露:

开启第一次的云上攻防体验

手工:

攻防演练:渗透测试云上初体验_第7张图片

攻防演练:渗透测试云上初体验_第8张图片

攻防演练:渗透测试云上初体验_第9张图片

注意:到这里其实已经可以交差了,渗透测试中千万不要重置密码!!!拿到实例信息及IP信息就已经可以交了

使用工具:

这里使用TeamsSix大佬的工具CF
https://github.com/teamssix/cf
配置访问配置:

cf config

攻防演练:渗透测试云上初体验_第10张图片

列出当前访问凭证的云服务资源:

cf alibaba ls

列出当前访问凭证的权限:

cf alibaba perm

攻防演练:渗透测试云上初体验_第11张图片

查看权限、网络信息(一键执行whoami、id、hostname、ifconfig):

cf alibaba ecs exec -b

攻防演练:渗透测试云上初体验_第12张图片

也可以指定执行命令:

cf alibaba ecs exec -c [命令]

攻防演练:渗透测试云上初体验_第13张图片

☝️使用-f还可以指定执行命令的文件
接管控制台:

cf alibaba console  #会自动创建一个名为 crossfire 的用户,所以当蓝队发现自己的云平台用户中有一个叫 crossfire 的用户基本就可以判断被攻击了。对于红队而言,如果不想那么明显,可以使用 -u 来指定用户名,这样可以增加蓝队的分析难度。如:cf alibaba console -u JulySec

攻防演练:渗透测试云上初体验_第14张图片

攻防演练:渗透测试云上初体验_第15张图片

可以看到拿到的权限为AdministratorAccess 即管理所有阿里云资源的权限。至此该云账号下的绝大部分操作就都可以执行了。

取消接管:(养成好习惯)

【cf接管控制台会创建一个后门用户,在使用完成后一定要记得取消接管】

cf alibaba console cancel

也可以使用大佬开发的Aliyun-AK Tools命令执行:

攻防演练:渗透测试云上初体验_第16张图片
本文作者:JulySec,转载请注明来源!

你可能感兴趣的:(渗透测试,云安全,web安全,阿里云)