本文描述了一次攻防过程中,通过Nacos弱口令发现腾讯云AK/SK泄露,随后利用CF工具进行云资源接管,包括存储桶、数据库和短信服务,强调了云安全的重要性。作者强调此类操作仅限于安全学习目的,且必须获得授权。
在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息
通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!
利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!
翻看腾讯云的资源信息,发现5个存储桶,这一波直接加大分
还可以看一下账单信息,看看购买了什么资源
在私有网络当中,发现里面有两个子网,不过上不去也就没办法
因为客户开通了短信包,同时还可接管腾讯云短信,给自己发一条看看
接管后发送短信,可以篡改内容
同时泄露数据库账号密码,接管数据库,接管数十个数据库,泄露数据高达百万
数据库中泄露小程序APPID和相关的KEY,可接管小程序
后续
后续没有深入,不让打了,同时这个资产是某X部的(懂得都懂),今天开打明天喝茶
对于云安全,其实相对于我们这种脚本小子来说,你会用cf工具,那么你就畅通无阻,但是你必须得找到AK/SK,那么AK/SK是什么玩意呢,它其实就是云服务给你的账号密码(相当于账号密码)不过不能直接登上去,需要用cf工具做做操作
关于cf工具,链接在这,大家自己下载即可
https://github.com/teamssix/cf
非常滴好用!!
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
