云资产管理之CF利用框架

文章目录

      • 一、介绍
      • 二、泄露方式
      • 三、CF框架简介
      • 四、使用方法:AK/SK泄露
      • 五、腾讯云-使用过程
      • 六、阿里云-使用过程
        • 配置密钥
        • 访问控制
        • 对象存储
        • 弹性计算服务(ecs)
        • 云数据库
        • 最后删除
      • 免责声明
      • 摘抄

一、介绍

首先认识下阿里云官方解释的什么是AccessKey:
在调用阿里云API时您需要使用AccessKey完成身份验证。
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:

AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
  • 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
  • Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密
  • AK/SK原理使用对称加解密。
    云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。
    如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;
    如果认证字符串不同,系统将忽略该操作并返回错误码。
    在使用云服务 API 进行访问时,用户需要提供其 AK 和 SK,以便进行身份验证。
    这些凭证用于证明用户的身份,并授权用户执行特定的操作,如创建、管理和访问云资源,例如虚拟机实例、存储桶、数据库等。

Access KeySecret Key的组合是敏感信息,类似于用户名和密码的组合,需要妥善保管和保密。
如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致数据泄露资源滥用其他安全风险

二、泄露方式

  • 1、硬编码产生泄露 例如将AK/SK硬编码到程序代码/配置文件中,攻击者只需要对小程序包进行反编译即可获取AK/SK。
  • 2、安全意识单薄&存储手段缺失 最直白的如硬编码到业务代码中并上传github,其次也有明文配置到配置文件并在日志中任意打印,或者明文保存代码库配置文件公开可访问的存储桶版本控制系统中,这些都可能被攻击者获取。
  • 3、AK/SK业务隔离手段缺失,比如多个业务共有一对AKSK,这样任何一个业务造成的AKSK泄露都会导致其他业务受影响。比如Bucket允许任意文件上传和读取、bucket允许匿名访问、bucket允许列出文件、bucket允许盲上传
  • 4、AK/SK安全分发手段缺失,比如直接通过微信、企业微信等即时通讯工具对AK/SK口口相传等等

三、CF框架简介

CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
当前已支持阿里云腾讯云AWS华为云

四、使用方法:AK/SK泄露

大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。

五、腾讯云-使用过程

1、访问配置,输入AccessKey

键盘上下键选择云服务商后回车,然后程序会提示输入访问密钥别名,以及输入访问密钥 ID (Input Access Key Id)、输入同样的Access Key Id值即可;回车后输入Access Key Secret;再次回车,直接输入optiona即可配置完成。
云资产管理之CF利用框架_第1张图片
2、输入以下命令可查看当前获取的腾讯云服务器的权限

cf tencent perm

云资产管理之CF利用框架_第2张图片

3、接管控制台

接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u 参数

接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess 权限。

cf tencent console

在这里插入图片描述
4、进行登陆

云资产管理之CF利用框架_第3张图片

六、阿里云-使用过程

配置密钥

1、访问配置,输入AccessKey

在配置凭证的时候 Access Key IDAccess Key Secret 参数是必填的,
注意:只有当配置临时访问凭证时,才需要填 STS Token 参数,这个不是临时的,所以直接回车就可以。
云资产管理之CF利用框架_第4张图片
2、查看凭证

cf config ls
cf config ls -a
使用 ls 命令列出配置的时候,如果配置内容过长,这时输出内容会进行部分省略展示,如果想列出凭证的全部内容,可以使用 -a 或者--all命令。

在这里插入图片描述
3、一键接管控制台

cf alibaba console  接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u 参数
cf alibaba console -u testqwe 接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess 权限。

云资产管理之CF利用框架_第5张图片

访问控制

1、登陆控制台

https://signin.aliyun.com
testqwe@xxxxxxx8
axxxxxxxxx

云资产管理之CF利用框架_第6张图片
2、查看当前 qwetest 用户所拥有的权限

可以看到是 AdministratorAccess 即管理所有阿里云资源的权限(RAM用户)
云资产管理之CF利用框架_第7张图片

云资产管理之CF利用框架_第8张图片
3、 一键列出阿里云的凭证权限

cf alibaba perm

云资产管理之CF利用框架_第9张图片
4、列出信息

cf alibaba ls
终通过 CF 列出这个 AK 里有 0 个存储桶以及100+多台云服务主机。

云资产管理之CF利用框架_第10张图片

对象存储

1、列出阿里云 OSS 对象存储服务

cf alibaba oss ls
cf alibaba oss ls -n 100 指定获取对象的数量,可以使用 -n 或者 --number 参数

2、 列出存储桶里的对象

cf alibaba oss obj ls
cf alibaba oss obj ls -n 100
弹性计算服务(ecs)

1、使用以下命令列出 ECS 弹性计算服务

cf alibaba ecs ls

2、指定实例,可以使用 -i 或者 --instanceID 参数

cf alibaba ecs ls -i i-xxxxxxxx

在这里插入图片描述

3、执行单行命令

cf alibaba ecs exec -c whoami -i i-2ze8mflaq9vt9m4hz7rw

云资产管理之CF利用框架_第11张图片

云数据库

1、列出阿里云 RDS 云数据库服务

cf alibaba rds ls
cf alibaba rds ls -a    使用-a 命令,会列出数据库实例的详细信息

最后删除
cf alibaba console cancel 取消控制台接管
cf config del 删除配置密钥

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

摘抄

很认可这样一句话:“人生最好的状态,莫过于有事做、有人爱、有所期待。
很多人之所以能越活越优秀,都因心中葆有热爱,让他们可以全身心地投入工作和生活,并从中找到属于自我的意义和价值。

对于生活而言,热爱无疑是治愈迷茫最好的解药。
它会赋予你能量,赐予你热情,吸引你不断去探寻生命的更多可能性。
心有热爱,眼中自有光芒。
愿接下来的日子,你能找到所热爱的事,并为之全力以赴,活成自己喜欢的样子。

----《告别迷茫,找到热爱

你可能感兴趣的:(github工具整理,网络,安全)