提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。
文章目录
前言
寒假学习第三、四天–accesskeyid泄露导致接管oss桶,第三天作者去打螺丝了,实在受不了,辞职了,兄弟们好好学技术啊
一、oss桶
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。
您可以使用阿里云提供的API、SDK包或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold Archive)或者深度冷归档(Deep Cold Archive)作为不经常访问数据的存储方式。
**
accesskeyid
云账号 AccessKeyid 是您访问阿里云 API 的密钥,具有该账户完全的权限,访问密钥AccessKey(AK)相当于登录密码,只是使用场景不同。AccessKey用于程序方式调用云服务API,而登录密码用于登录控制台
与之对应的是AccessKeySecret,和SecurityToken,我们可以通过这些东西泄露在进行接管云平台
**
二、使用步骤
1.资产收集
fafo语句
body="accesskeysecret"&&&& country="CN"
2.accesskeyid自动化工具,把accesskeyid和accesskeysecret可以得到实例id
https://github.com/mrknow001/aliyun-accesskey-Tools
3.一旦出现,实例id可以在工具进行命令执行
类似的工具还有行云管家还有cf,oss-browser
**
最后讲一下各类云accesskey的关键特征
**
这里引用一下曾哥的文章
https://wiki.teamssix.com/cloudservice/more/
https://blog.zgsec.cn/archives/481.html
工具 haE
https://github.com/gh0stkey/HaE
这个工具可以帮你在大量的数据包里面通过正则来筛选重要的数据,帮助我们快速找到敏感信息,规则在上面曾哥的文章里面有
这里简单写两个规则
阿里云
阿里云 (Alibaba Cloud) 的 Access Key 开头标识一般是 “LTAI”。
^LTAI[A-Za-z0-9]{12,20}$
腾讯云
腾讯云 (Tencent Cloud) 的 Access Key 开头标识一般是 “AKID”。
^AKID[A-Za-z0-9]{13,20}$
华为云
华为云 (Huawei Cloud) 的 Access Key 开头标识一般是 “AK”。
^AK[\w\W]{10,62}$
还有很多,就不一一列举
这个挖掘,只要挖到,并成功接管,就是高危,可交漏洞盒子,有权重可交补天,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一,最后说下,兄弟们好好学技术