阿里云 access key,阿里云accesskeyid

  阿里云 access key,阿里云accesskeyid

  以下文章来自凌晨安全,作者White_Give00001

  序

  这次渗透是授权渗透测试,门户发现了一堆无伤大雅的小孔。因为门户敏感特征太多,没有特殊性,所以没有截图。后台是凭经验找出不是爆款的目录,省略了太多敏感信息,我们就从后台开始。

  02

  主体

  先搞定网站,收集一波信息,用宝塔,没有pma漏洞,其他方面没有漏洞。如果没有捷径,还是老老实实渗透网站吧。

  打开网页发现正在登录,果断爆炸。我把我的旧字典拿出来没有爆,所以最后放弃了爆。

  图片运行目录里什么都没有,是空的,卡在这里找回密码,没有这些功能。CMS指纹没找到,快要放弃了。我瞎掉了一个登录,报错(准确的说是调试信息),提了12分心理检查。

  总结:渗透这个东西,要讲究缘分。

  继续看图。

  Reids账号密码图片,有一个mysql账号密码,但是端口不对外开放,只好放弃。

  但是下面的ALIYUN_ACCESSKEYID和ALIYUN_ACCESSKEYSECRET是至关重要的。

  手动可以一步一步的用,但是有的大神写了工具,你不想手动滑到最后一部分。

  废话:手工有手工的乐趣,按部就班的操作会让你做完后有成就感。我个人认为手工其实是一种享受。工具只是为了方便,在红蓝对抗中使用。

  手工篇首先使用云管理器导入云主机。网站地址是https://yun.cloudbility.com/.

  步骤:选择阿里云主机-导入密钥id和密钥秘密-选择主机-导入(名称可选)

  导入成功后在主机管理中可以看到图片。

  点击图片查看详情。在这里,你可以重置操作系统的密码,但是作为渗透,请不要点击这个,也不能做不可逆的操作。我们只用这个获取两个数据,即实例ID和所属网络,然后就可以离开了。俯视

  这里我们开放阿里API Manager,这是阿里提供给运维开发者的工具。

  https://api.aliyun.com/#/?产品=Ecs

  点击左边的搜索框输入command,我们将使用CreateCommand和InvokeCommand,其中CreateCommand是创建命令,InvokeCommand是调用命令。继续往下看

  图片的名称部分是可选的。

  类型是指执行脚本的类型。

  RunBatScript:创建一个在Windows实例中运行的Bat脚本。RunshellScript:创建在Windows实例中运行的PowerShell脚本。运行脚本:创建一个在Linux实例中运行的Shell脚本。命令是为了执行命令。需要注意的是,base64代码是在这里填写的。

  填写后选择python。

  点击图片调试SDK示例代码,会弹出云壳窗口,会创建一个CreateCommand.py文件。用vim编辑器打开CreateCommand.py,修改accessKeyId和accessSecret。

  当image执行CreateCommand.py时,会返回一个RequestId和一个CommandId,并记录CommandId,稍后调用命令时会用到它。

  打开InvokeCommand图片。

  RegionId在云管理器中填写附属网络。

  CommandId填充通过执行CreateCommand.py返回的CommandId.

  InstanceId填充样本Id,即在云管理器中获得的ID。

  点击调试SDK代码,会生成一个InvokeCommand.py文件,accessKeyId和accessSecret也被vim编辑器修改过。

  图片修改后,使用nc监控端口执行InvokeCommand.py

  图片成功执行弹壳命令,收工。

  工具篇使用方法:

  查看所有实例信息

  AliCloud-tools . exe-a access key-s secret key ECS-list图片当您获得样本ID后,就可以执行命令了

  美国总统之行政命令

  AliCloud-Tools.exe-A访问密钥-S密钥ECS Exec-I实例ID -c“执行命令”图片03

  摘要

  访问键通常出现在错误信息和调试信息中,但是具体的场景就没办法说什么了。这次偶遇也是意外收获,所以也在网上查阅了很多文章,没有发现技巧。如果APP在APK存储了Access Key网页/JS文件,Github搜索目标关键字,发现Access Key和Access Key Secret有WebShell低权限,就收集阿里云Access Key进行利用。

  免责声明:

  这个项目只是收集信息,检测漏洞,没有利用或攻击行为。发文的初衷只是为了方便安全人员完成测试,学会与授权项目沟通。请遵守当地相关法律,不要用于擅自测试,擅自测试,擅自测试~ ~(重要的事情说三遍)~ ~,其他任何使用的法律责任与* *晨安* *无关!原地址:https://mp.weixin.qq.com/s/EJHWu1MXT6w_m91BrcSjhA

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • 阿里云盘怎么看是不是永久,阿里云盘永久免费空间多大
  • ,,详解阿里云视频直播PHP-SDK接入教程
  • ,,解析阿里云centos7服务器nginx配置及常见问题解答
  • ,,maven配置阿里云仓库的实现方法(2022年)
  • 阿里云docker 容器镜像 仓库,docker自建镜像仓库
  • 阿里云盘邀请码使用方法教程,阿里云盘邀请码使用方法大全
  • 阿里云计算平台,阿里实时计算开发平台
  • 阿里云远程桌面连接不上解决方法视频,阿里云远程桌面连接不上解决方法怎么回事
  • 阿里云盘福利码提示错误解决方法是什么,阿里云盘福利码提示错误解决方法怎么办
  • 阿里云如何购买学生服务器,学生阿里云服务器购买教程
  • 阿里云网盘下载文件位置,阿里云盘下载在哪
  • 阿里云虚拟主机nginx配置,nginx 服务器配置
  • 云服务器操作系统选哪个,阿里云是操作系统吗
  • 阿里云盘免费领取方案怎么弄,阿里云盘怎么领
  • 阿里云服务器建站教程,阿里云网站建设流程
  • 留言与评论(共有 条评论)
       
    验证码: