云主机秘钥泄露及利用

最新推荐文章于 2025-03-24 09:31:43 发布
最新推荐文章于 2025-03-24 09:31:43 发布
阅读量2.6k 收藏 17
点赞数 2
分类专栏: web安全 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/132054460
版权

前言:

云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

0X01漏洞概述:(ak、sk拿到后的利用,阿里云、腾讯云。)

云主机通过使用Access
Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key
Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。

云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

AK/SK原理使用对称加解密。

0x02秘钥泄露常见场景

通过上面描述我们知道云主机密钥如果泄露就会导致云主机被控制,危害很大。

在漏洞挖掘过程中常见的泄露场景有以下几种:

1、报错页面或者debug信息调试。

2、GITHUB关键字、FOFA等。

3、网站的配置文件

4、js文件中泄露

5、源码泄露。APK、小程序反编译后全局搜索查询。

6、文件上传

最低0.47元/天 解锁文章
【云安全】云服务-AccessKey泄露
仇辉攻防的博客
01-11 1226
资源滥用:攻击者可以使用泄露AccessKey创建或删除云资源,执行消耗大量资源的操作,导致用户的云服务账号被频繁使用或资源被滥用,引发费用增加等问题。可溯源攻击:通过泄露AccessKey,攻击者可以获取到用户的云服务账号和相关信息,进而可能对用户发起更加有针对性的攻击,如社会工程学攻击、钓鱼网站等。身份冒充:攻击者可以使用泄露AccessKey冒充用户身份,进行未经授权的操作,例如发送恶意邮件、发起网络攻击等,对用户和其他人员造成损害。4、设置我们获取到的AK和SK,run命令执行利用
AccessKey泄露利用
anlalu233的博客
06-11 2373
泄露的OSS密钥(阿里云OSS使用前端直传的危害) 由swagger引发的OSS AccessKey泄露 阿里云主机泄露Access Key到getshell
安全之OSS对象存储漏洞
最新发布
未完成的歌~的博客
03-24 1454
对象存储服务(Object Storage Service,OSS) 是一种面向非结构化数据的云存储服务,适用于海量数据的存储和管理。与传统的文件存储(如NAS)和块存储(如硬盘)不同,对象存储以“对象”为基本单元,通过唯一的标识符(如URL或Key)来访问数据,适合存储图片、视频、日志、备份等任意类型文件。对象存储中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata。下面通过阿里云、华为云、腾讯云三个厂商总结一下常见的漏洞。
实战阿里云OSS存储,某政府网站渗透测试
weixin_47112073的博客
03-05 1459
阿里云 OSS对象存储攻防
云主机秘钥泄露利用
weixin_45802999的博客
12-17 1453
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。AK/SK原理使用对称加解密。云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作。
云环境下密钥泄露导致的安全问题
蚁景网安学院
07-15 1922
前言如今越来越多的中小型公司选择使用云平台,诸如:阿里云、腾讯云、Amazon、Azure。使用云平台大大降低了企业的资源成本,另一方面随着公用云的普及,也存在着一些风险,当然不是由于云...
安全之浅谈密钥泄露
2401_84488537的博客
06-22 1136
如今越来越多公司选择使用云平台,诸如:阿里云、腾讯云、AWS、Azure。使用云平台大大降低了企业的资源成本,另一方面随着公用云的普及,也存在着一些风险。现代应用程序需要与其他外部应用程序通信,并且它们需要内部服务到服务的通信。这意味着访问任何服务、应用程序和数据都需要大量凭证或密钥。而密钥泄漏、配置不当等问题正引起的越来越安全问题。
记录因暴露阿里最高权限的Accesskey和secretKey导致的反弹shell攻击过程
Shuttle的技术博客
08-19 964
为了减少服务端的压力,直接让app直连oss服务,而且把最高权限的Accesskey和secretKey 下发到客户端,那么结果就是只要安装了该app的人,人手一份。可以看到里面有个ApiCall,而下面就是对应的阿里云的ECS服务器,也就是说,现在通过这个AccessKey可以访问某台ECS服务器,并且在上面执行命令,但它是如何执行命令的呢?防御的办法,只能是关闭原有的AccessKey,并在下发给客户端的时候不再发放最高权限的key,这是一个惨痛的教训!接下来就是用工具破壳,反编译即可,
实战 | 云服务器accessKey泄露实战利用
2301_80127209的博客
03-22 2731
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而出。
安全审计】:秘钥管理合规性与安全控制的深度剖析
本文首先概述了安全审计与秘钥管理的重要性,进而详细阐述了秘钥管理的合规性要求,包括相关法律政策框架、合规性评估关键指标及实施策略。接着探讨了秘钥生命周期管理、访问控制以及安全审计与监控等安全控制策略。...
百度OCR文字识别案例_android防止ak&sk;泄漏版本
01-14
百度OCR文字识别,支持手机拍照识别,相册选择识别。网络图片识别等功能。该demo的配文博客为https://blog.csdn.net/pyfysf/article/details/86438769
秘钥管理自动化】:加密机试用的高级技巧与实践
本文概述了秘钥管理自动化的重要性,介绍了加密技术基础知识、加密机的操作与配置,并深入探讨了自动化秘钥管理的原理、实践案例以及安全性分析。同时,针对高级秘钥管理场景提出了具体策略,强调了自动化工具与脚本...
阿里云accesskey利用工具 - aliyun-accesskey-Tools
千寻的博客
08-30 3703
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令
云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
SuperherRo的博客
02-29 2506
1、云服务-对象存储-权限配置不当 2、云服务-对象存储-域名解析接管 3、云服务-对象存储-AccessKey泄漏
一次OSS Accesskey泄露记录
weixin_59047731的博客
04-23 1415
渗透千万条,安全第一条。操作不规范,亲人两行泪。
云主机AK/SK泄露利用
Fly_鹏程万里
10-20 1586
云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密,原理为对称加解密,云主机接收到用户的请求后系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串并与用户请求中包含的认证字符串进行比对,如果认证字符串相同,系统认为用户拥有指定的操作权限并执行相关操作,如果不同则系统将忽略
记一次heapdump泄漏获取服务器权限
千寻的博客
11-04 2828
1、通过获取边界服务器权限,进一步发现服务器的配置文件泄漏 2、通过代理,成功连接多台数据库、多个主机
ssh 解释器
03-19
### SSH协议及其解释器的工作原理 #### 1. SSH协议概述 SSH(Secure Shell)是一种网络安全协议,主要用于在网络环境中提供安全的远程登录和其他安全网络服务。其设计目标是在不安全的网络环境下建立可靠的加密通道,保护数据传输的安全性和隐私性[^1]。 SSH的核心功能包括身份验证、数据加密和完整性校验。通过这些机制,它可以防止中间人攻击、窃听以及其他形式的恶意活动。SSH通常使用公钥密码学来完成客户端和服务端的身份认证,并采用对称密钥算法对会话中的数据进行加密。 #### 2. SSH协议版本 目前主流使用的SSH协议有两个主要版本:SSH-1 和 SSH-2。由于安全性原因,SSH-1已经被大多数现代系统弃用,取而代之的是更安全的SSH-2。在SSH-2中,基于主机的信任方式(如Rhosts)因存在潜在的安全漏洞已被淘汰[^2]。 #### 3. SSH解释器的工作流程 SSH解释器是指支持SSH协议并能够解析和执行SSH命令的服务程序或库函数。以下是SSH解释器的主要工作过程: - **握手阶段** 客户端与服务器之间首先交换版本号信息以确认双方都支持相同的SSH协议版本。随后进入密钥协商阶段,在此期间双方共同决定用于后续通信的加密算法、哈希算法及其他参数设置。 - **身份验证** 用户可以通过多种方式进行身份验证,常见的有密码验证和公钥验证两种模式。其中,公钥验证因其更高的安全性被广泛推荐使用。当启用公钥验证时,客户端需向服务器证明自己持有某个私钥对应的匹配公钥。 - **会话创建** 成功完成身份验证之后,将正式开启一个新的会话连接。在此过程中,所有的交互都将受到之前商定好的加密策略保护,从而确保整个对话内容不会泄露给第三方监听者。 - **命令执行与文件传输** 进入正常运作状态后,用户可以发送各种类型的请求到远端机器上运行相应的脚本或者操作文件系统资源等动作;与此同时也可以借助SFTP子协议实现高效稳定的大型资料搬运需求。 #### 4. 实际应用场景举例 为了便于理解上述理论知识的具体实践意义,这里给出几个典型的应用场景描述如下: - 开发人员经常需要访问托管于云端实例内的源码仓库,则可通过配置好本地环境下的Git工具链配合指定的SSH key pair快速达成目的; - IT运维团队日常维护分布在全球各地的数据中心设施时往往依赖自动化部署框架搭配预定义模板批量推送更新补丁包至目标节点群组之中去。 ```bash # 创建新的RSA类型密钥对示例代码片段 $ ssh-keygen -t rsa -b 4096 -C "your_email@example.com" Generating public/private rsa key pair... Enter file in which to save the key (/home/user/.ssh/id_rsa): Created directory '/home/user/.ssh'. Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx your_email@example.com ``` 以上展示了如何生成一对高强度的RSA格式秘钥材料供今后长期重复利用的价值所在。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值