accesskey_tools:一款针对云环境的多功能利用脚本工具

已于 2023-08-25 15:42:37 修改
阅读量648 收藏
点赞数
文章标签: python 云计算 网络安全 计算机网络 安全 系统安全 web安全
于 2023-08-17 18:51:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saygoodbyeyo/article/details/132347160
版权

一、关于accesskey_tools

"accesskey-Tools" 是一个基于 Python 开发的多平台云环境利用辅助脚本。该工具可用于渗透测试中,因开发的不规范,以及一些其它漏洞,拿到泄漏AK/SK的情况下,测试人员可以直接利用这些凭证对云服务器进行测试,及时修复风险并采取相应措施,确保云环境中的敏感凭证不会被滥用或泄露。

当前已支持的云:

  • 阿里云
  1. ECS 查询阿里云各地区的ecs实例的详情信息,指定实例可执行系统命令。
  2. RDS 查询阿里云所有rds详情信息,以及IP白名单限制信息。
  3. OSS 查询所有bucket存储桶信息,可指定bucket以及bucket的文件夹。
  • 腾讯云
  1. CVM 查询腾讯云各地区的cvm实例的详情信息,指定实例可执行系统命令。
  2. COS 查询所有bucket存储桶信息,可指定bucket以及bucket的文件夹。

todolist:

  • AWS
  • 华为云
  • 七牛云
  • ......

优点:
1、适用于多云平台使用,在不登录云平台的情况下,通过AccessKey ID和AccessKey Secret 调用API完成对服务器ECS实例的管理和自动化运维操作。

2、简单易用,快速上手,可配置socks5代理,可自定义资源扫描区域。

3、采用多线程+消息队列,下载速度更快。

二、工具下载

git clone https://github.com/kohlersbtuh15/accesskey_tools.git

三、安装依赖

cd aliyun/tencentcloud #进入相应的云服务平台
pip3 install -r requirements.txt

 四、配置config

Config中对Access Key ID和AccessKeySecret进行配置访问凭证。

SOCKS5_PROXY_HOST和SOCKS5_PROXY_PORT可设置socks5代理。

RegionIds用于自定义扫描的地区。

默认不开启代理,如需使用,配置完config之后,在各个功能代码中取消如下注释。

五、快速上手 

1、ECS执行命令

配置好config.py之后运行脚本。

会先对各地区进行扫描机器实例,然后输出实例信息。

输入InstanceId,指定命令类型:

0:SHELL即为linux shell命令 ;

1:POWERSHELL即为Windows Powershell命令。 

2、COS下载文件

运行脚本会先列出当前accesskey下的所有bucket。

all模式下载所有bucket的文件。

指定bucketname会下载对应bucket中的文件,在当前目录按照bucket名字进行生成文件夹。 

 3、RDS查询实例信息和IP白名单

显示实例id,数据库类型版本,IP白名单等信息。

六、后续更新

后续会更新其他云平台的accesskey自动运维工具,以及扩充其他功能,敬请期待。有其他关于功能上的建议也可以在github提交issus。 

saygoodbyeyo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
accesskey_tools AWS红队利用工具:强大的安全评估和渗透测试工具
HUANGXIN9898的博客
09-25 348
accesskey_tools是一专为环境渗透设计的红队利用工具。本文将介绍accesskey_tools的功能和用途,并探索其在安全评估和渗透测试中的价值和实际应用。
accesskey_tools阿里运维工具:自动化运维的利器
saygoodbyeyo的博客
09-04 166
accesskey_tools是一强大的计算运维工具,它为计算环境提供了自动化运维的解决方案。本文将为您介绍accesskey_tools的功能和用途,重点关注其自动创建ECS服务器、批量执行命令以及执行计划任务命令等自动化运维特性。
heapdump敏感信息提取工具-heapdump_tool(二)
siu~
08-11 2849
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
5 漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 实用漏洞扫描工具概述&安装
初学者python编辑器_Thonny:适合初学者的Python编辑器
cumei1658的博客
07-15 9044
初学者python编辑器Are you a Python beginner looking for a tool that can support your learning? This article is for you! Every programmer needs a place to write their code. This article will discuss an aweso...
阿里OSS迁移到腾讯COS使用工具COS_MIGRATION 方法一
山东梅长苏
10-30 1687
cos_migration迁移工具可以将您在阿里存储上的文件同步到腾讯对象存储(COS)上。功能说明主要特性:支持断点续传支持并行数据下载/上传支持自动同步增量数据客户只需配置阿里的存储信息以及腾讯(COS)的账号信息,运行工具,即可自动迁移。迁移后,文件的名称、路径和数据源保持一致。迁移效果示例: 数据源:aliyun bucket:mytest endpoint:oss-cn-shen...
探索阿里访问密钥管理利器:`aliyun-accesskey-Tools`
gitblog_00026的博客
04-09 399
探索阿里访问密钥管理利器:aliyun-accesskey-Tools 项目地址:https://gitcode.com/mrknow001/aliyun-accesskey-Tools 在这个数字化时代,计算成为了企业和个人开发的核心资源。阿里作为国内领先的服务提供商,提供了丰富的API和SDK以供开发者调用。然而,管理和安全使用这些访问密钥却成为了一个挑战。幸运的是,GitCode上的...
aliyun-accesskey-Tools:阿里accesskey利用工具
03-21
aliyun-accesskey-工具工具用于查询ALIYUN_ACCESSKEY的主机,和远程执行命令。 对于ALIYUN_ACCESSKEY利用方式可可参考文章: 工具截图 安装模块 点安装-r requirements.txt pyinstaller打包exe命令 pyinstaller ...
阿里及腾讯通过AccessKey执行命令
02-11
阿里及腾讯通过AccessKey执行命令,已实现腾讯返回命令执行结果
阿里ak/sk漏洞利用工具
06-27
阿里Access Key(AK)和Secret Key(SK)是阿里用户身份验证的重要凭证,用于在API调用或SDK使用中验证用户权限。这些密钥相当于服务的用户名和密码,因此保护它们的安全至关重要。然而,如果AK/SK被泄露或被...
tools:渗透工具脚本
03-05
在这个场景中,提到的"tools:渗透工具脚本"很可能是一个集合,包含了用于渗透测试的各种PowerShell脚本。 PowerShell是一种命令行接口和脚本语言,由微软开发,主要用于系统管理和自动化任务。在安全领域,...
aliyun_sls:阿里简单日志服务SLS接口的Ruby库和命令行工具
05-30
AliyunSls 阿里SLS服务Ruby SDK ...con = AliyunSls::Connection.new("project", "region", "access_key_secret", "aliyun_access_key") con.list_logstores log = AliyunSls::Protobuf::Log.new(:time => Tim
【Python如何将字符串连接在一起并使用`join()`方法】
最新发布
qq_36253366的博客
07-19 172
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 573
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 562
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 273
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
【Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 199
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
@dataclass class OfficeSite(DesktopResource): region_id: str = None status: str = None v_switch_ids: list = None office_site_type: str = None enable_admin_access: str = None dns_address: list = None mfa_enabled: bool = None name: str = None office_site_id: str = None sub_dns_address: list = None vpc_id: str = None creation_time: str = None desktop_access_type: str = None a_d_connectors: list = None enable_internet_access: bool = None cidr_block: str = None file_system_ids: list = None network_package_id: str = None cen_id: str = None
06-02
这段代码是用 Python 语言编写的一个类,它继承了 DesktopResource 类,并添加了一些新的属性。这个类叫做 OfficeSite,它表示一个办公室场所的资源。 这个类有很多属性,例如 region_id 表示所在地域的 ID,status 表示状态,v_switch_ids 表示虚拟交换机的 ID 列表,office_site_type 表示场所类型,enable_admin_access 表示是否允许管理员访问,dns_address 表示 DNS 地址列表,mfa_enabled 表示是否启用多因素认证等等。 这个类的目的是为了方便管理和操作办公室场所的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值