寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss桶

提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。

文章目录

  • 前言
  • 一、oss桶
    • accesskeyid
  • 二、使用步骤
    • 1.资产收集
    • 2.accesskeyid自动化工具,把accesskeyid和accesskeysecret可以得到实例id
    • 3.一旦出现,实例id可以在工具进行命令执行
    • 最后讲一下各类云accesskey的关键特征


前言

寒假学习第三、四天–accesskeyid泄露导致接管oss桶,第三天作者去打螺丝了,实在受不了,辞职了,兄弟们好好学技术啊


一、oss桶

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。

您可以使用阿里云提供的API、SDK包或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold Archive)或者深度冷归档(Deep Cold Archive)作为不经常访问数据的存储方式。
**

accesskeyid

云账号 AccessKeyid 是您访问阿里云 API 的密钥,具有该账户完全的权限,访问密钥AccessKey(AK)相当于登录密码,只是使用场景不同。AccessKey用于程序方式调用云服务API,而登录密码用于登录控制台
与之对应的是AccessKeySecret,和SecurityToken,我们可以通过这些东西泄露在进行接管云平台
**

二、使用步骤

1.资产收集

fafo语句

body="accesskeysecret"&&&& country="CN"

2.accesskeyid自动化工具,把accesskeyid和accesskeysecret可以得到实例id

https://github.com/mrknow001/aliyun-accesskey-Tools

3.一旦出现,实例id可以在工具进行命令执行

寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss桶_第1张图片

类似的工具还有行云管家还有cf,oss-browser
**

最后讲一下各类云accesskey的关键特征

**
这里引用一下曾哥的文章
https://wiki.teamssix.com/cloudservice/more/
https://blog.zgsec.cn/archives/481.html
工具 haE
https://github.com/gh0stkey/HaE
这个工具可以帮你在大量的数据包里面通过正则来筛选重要的数据,帮助我们快速找到敏感信息,规则在上面曾哥的文章里面有
这里简单写两个规则
阿里云
阿里云 (Alibaba Cloud) 的 Access Key 开头标识一般是 “LTAI”。

^LTAI[A-Za-z0-9]{12,20}$

腾讯云
腾讯云 (Tencent Cloud) 的 Access Key 开头标识一般是 “AKID”。

^AKID[A-Za-z0-9]{13,20}$

华为云
华为云 (Huawei Cloud) 的 Access Key 开头标识一般是 “AK”。

^AK[\w\W]{10,62}$

还有很多,就不一一列举

这个挖掘,只要挖到,并成功接管,就是高危,可交漏洞盒子,有权重可交补天,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一,最后说下,兄弟们好好学技术

你可能感兴趣的:(学习,安全,腾讯云,华为云,阿里云)