亚马逊aws_access_key_id和aws_secret_access_key利用

已于 2022-05-17 15:10:04 修改
阅读量5.8k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: aws 云计算 linux
于 2022-05-17 15:10:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/124243947
版权

00X01 信息泄露

敏感信息泄露,例如环境变量。例如,为了配置AWS CLI,需要设置以下环境变量:

$ export AWS_ACCESS_KEY_ID=AKISIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEX
$ export AWS_DEFAULT_REGION=ap-southeast-1

如果AWS密钥未存储在环境变量中,攻击者仍然可能通过其他方式来泄漏敏感信息。
举例来说,AWS配置指南建议使用?/ .aws / credentials文件来管理多个命名的配置文件。而这些命名的配置文件可能会存储有多个AWS访问密钥。

00X02 利用

网上文章大多是阿里云的,查询了亚马逊官网的文章发现官网aws clig工具能连上存储桶。
在这里插入图片描述

1、安装awscli

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
./aws/install


安装完成后,我们查看下awscli的版本号,

[root@localhost~]# aws --version
aws-cli/2.2.13 Python/3.8.8 Linux/3.10.0-693.21.1.el7.x86_64 exe/x86_64.centos.7 prompt/off

2、配置awscli

[root@localhost ~]# aws configure --profile product
AWS Access Key ID [None]: A**************W     
AWS Secret Access Key [None]: M*********************a
Default region name [None]: us-east-2
Default output format [None]: json

配置完后,就会用户home目录下生成.aws目录,里面的文件会记录我们的登录凭证,

[root@localhost ~]# cat .aws/credentials 
[product]
aws_access_key_id = A******************W
aws_secret_access_key = M******************a
[root@localhost ~]# cat .aws/config 
[profile product]
region = us-east-2
output = json

3、登录和查看EC2实例

[root@localhost ~]# aws ec2 describe-instances --region us-west-2 --profile product
{
    "Reservations": []
}

参考https://aws.amazon.com/cn/cli/

god_mellon
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloudwatch_exporter:Amazon AWS CloudWatch的指标导出器
05-02
CloudWatch导出器 Prometheus的的出口商。 建立和运行 Cloudwatch Exporter至少需要Java 8。 mvn package来构建。 java -jar target/cloudwatch_exporter-*-SNAPSHOT-jar-with-dependencies.jar 9106 example.yml 。 最新的预构建JAR可以在找到 凭证和权限 CloudWatch Exporter使用 ,它提供。 这包括AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY环境变量。 需要有cloudwatch:ListMetrics和cloudwatch:GetMetricStatistics IAM权限。 要使用aws_tag_select功能,还需要tag:GetResources IAM权限。 配置 该配置在YAML
AWS Secrets Manager 实战指南
最新发布
TechEnthusiast的博客
01-17 846
AWS Secrets Manager 是一项强大的服务,用于安全地管理和存储敏感信息,如数据库凭证、API 密钥等。本实战指南将指导你如何在实际应用中使用 AWS Secrets Manager。
如何获取AWSAccess Key IDSecret Access Key (Unable to find credentials)
dngkzsf165912的博客
09-17 3362
获取AWSAccess Key IDSecret Access Key 是你可以访问AWS的依据,比如S3的“使用预签名 URL 上传对象”。 1、登录AWS控制台 2、在“AWS services”搜索框中搜索“access key” 3、点击搜索跳出的选项:IAM 4、点击“Rotate your access keys”,点击Button:Manage U...
awscli配置Access key IDSecret access key
火苗999℃的博客
01-03 9679
配置config和credentials 在~/下创建.aws/目录,进入.aws创建config和credentials文件,权限修改为600。(Windows在用户目录下创建.aws/) config [default] output = json region = cn-northwest-1 regionj是aws区域,根据 credentials [default] aws_acces...
aws_upload:一个 ruby​​ gem,它提供了一种帮助方法来构建表单 HTML 以使用 POST 方法将目录上传到 Amazon S3 存储
06-01
上传 这个 gem 提供了一种辅助方法来构建表单 HTML,以使用 POST 方法将目录上传到 Amazon S3 存储。 使用此 gem,您可以轻松排除 aws s3 直接上传的设置并通过调用单个帮助程序方法生成上传表单。 安装 将此行添加到应用程序的 Gemfile 中: gem 'aws_upload' 然后执行: $ bundle 或者自己安装: $ gem install aws_upload 用法 制作初始化脚本来配置上传参数。 在 config/initializers/aws_uplaod.rb AwsUpload . configure do | config | config . aws_access_key_id = ENV [ 'AWS_ACCESS_KEY_ID' ] config . aws_secret_access_key
cookbook-amazon_dns:管理Amazon Route 53 DNS系统
05-04
amazon_dns 提供一组LWRP来管理Amazon Route 53条目。 它可以代替,但增加了一些功能。 平台类 已在Ubuntu 12.04和Debian 6.0.6上测试。 要求 厨师11 例子 # Create a zone for example.com amazon_dns_zone "example.com" do aws_access_key_id "ASDASDASDASD" aws_secret_access_key "GSDFGSDFDFGF" end # Add subdomain1 to example.com amazon_dns_record "subdomain1" do value "192.168.1.1" domain "example.com" aws_access_key_id "ASDASDASDAS
AWS系列】boto3入门-上篇
颜淡慕潇
10-20 3122
官方介绍:官方文档Boto 是AWS的基于python的SDK(当然还支持其他语言的SDK,例如Ruby, Java等),Boto允许开发人员编写软件时使用亚马逊等服务像S3和EC2等,Boto提供了简单,面向对象的API,也提供了低等级的服务接入。这里需要区分,Boto有两个版本,其中旧的版本boto2已经不推荐使用了,在一些亚马逊新建的region已经不支持旧的Boto2了(貌似中国就是这样的),所以如果开发Python代码的话建议使用Boto3。为什么不推荐Boto2?
AWS 获取AccessKey和密钥,上传文件到s3
qq_36622490的博客
09-10 8385
1,获取Accesskeysecret 打开AWS的网页,右上角那里,我的账户下面,切换角色上面,我的安全凭证,点击进去就会得到如下页面,然后创建访问密钥,就可以了,保存起来,或者下载下来,因为下次是无法访问的; 2,通过Python脚本向S3中写入文件 AWS_ACCESS_KEY_ID='刚才保存下来的AWS access key id' AWS_SECRET_ACCESS_KEY='刚才保存下来的AWS Secret Access Key' AWS_BUCKET_NAME='S3 桶的名..
amazon s3 的用户验证 access-key, secrete-key
weixin_33887443的博客
04-13 1287
amazon s3的用户验证方式是一种对称加密方式,下面介绍此加密方式。 请求的构造   请求元素:   AWS Access Key Id:其实就是常见的用户名,用来区分用户的。   Signature:签名,使用私钥计算后得出。   Timestamp:时间戳   Date:时间,为每一个请求设置一个过期时间。 验证过程   客户端:经过下面3个步骤 1 ...
云业务 AccessKey 标识特征整理
Websec
07-28 1126
对于云上的渗透场景现在已经层出不穷,如何成功获得AK和SK,也是云安全渗透中重要的一环.通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK但这是通过匹配AccessKey开头的内容,比如中这个开头来进行正则匹配.
ec2ssh:适用于AWS EC2的ssh_config管理器
04-14
介绍 ec2ssh是Amazon EC2的ssh_config管理器。 ec2ssh命令将Host描述添加到ssh_config(默认为〜/ .ssh / config)。 实例的“名称”标记用作Host描述。 如何使用 1.为您的实例设置“名称”标签 例如。 将“ app-server-1”标记为“ us-west-1”区域中的实例i-xxxxx的“名称”。 2.编写〜/ .aws / credentials # ~/.aws/credentials [default] aws_access_key_id=... aws_secret_access_key=... [myprofile] aws_access_key_id=... aws_secret_access_key=... 如果您需要有关~/.aws/credentials更多详细信息,请选中 3.安装ec2ssh $ g
AWS_AGCOD:WIP - Gem 使用 Amazon Gift Codes On Demand (AGCOD) 服务
07-10
AwsAgcod Amazon Gift Codes On Demand (AGCOD) 是 Amazon 提供的一套系统,旨在允许合作伙伴和第三方开发人员按需实时创建和分发 Amazon 礼品代码。 它使用以下 gem 来签署请求: : 它是从分叉出来的 安装 将此行添加到应用程序的 Gemfile 中: gem 'aws_agcod' 然后执行: $ bundle 或者自己安装: $ gem install aws_agcod 用法 # Authenticate on AGCOD service config = {access_key: ' random_access_key ' , secret_key: ' random_secret_key ' , partner_id: ' partner_id ' , country: '
aws上传找不到endpoint url或者The Aws Access Key Id you provided does not exist in our recordss
SUES_ZYC的博客
01-13 5598
aws上传和下载显示Access Key Id 不存在The Aws Access Key Id you provided does not exist in our recordss由于需要使用python调用aws上传数据,在终端调用aws时没有任何问题,但是欧尼使用python执行aws的shell指令时就出现这样的问题。当然,python也可以直接调用aws库执行上传或者下载。 The A...
accesskey_tools AWS红队利用工具:强大的云安全评估和渗透测试工具
HUANGXIN9898的博客
09-25 270
accesskey_tools是一款专为云环境渗透设计的红队利用工具。本文将介绍accesskey_tools的功能和用途,并探索其在安全评估和渗透测试中的价值和实际应用。
amazon s3 的用户验证 access key secrete key
ytfhjhv的博客
11-06 1890
amazon s3 的用户验证 access key secrete key
2020-08-20如何获取AWSAccess Key IDSecret Access Key (Unable to find credentials)
studyvcmfc的专栏
08-20 769
https://www.cnblogs.com/Mindy-hym/p/9662927.html
AWS+FCM 消息推送踩坑
05-05 2555
最近有个日本项目,推送这块甲方非要用AWS+FCM,心中顿时一万个草泥马奔腾而过。 AWS号称多平台适应,然而,通用的结果就是不通用。简单说下需要准备的材料。 ①.IAM。亚马逊的统一认证入口。 ②.AWS-SNS平台应用程序。需要在AWS管理控制台注册,很简单,看说明就行了。 ③.FCM。Google的消息推送平台(需要XX上网工具,你懂的)。在平台注册应用,并且记录一个叫SenderI...
AWS 密钥管理的最佳实践
weixin_56863624的博客
05-10 792
AWS 密钥的安全管理对于保护敏感数据和防止未经授权访问关键系统和应用程序至关重要。在当今快速升级的威胁环境中,组织必须确保其机密得到适当的管理和保护。AWS 开发工具包(也称为 AWS 软件开发工具包)是一组软件开发工具和库,旨在使开发人员更轻松地在其应用程序中使用 AWS 服务。它提供了一个可访问的界面,用于轻松访问 AWS 上的 EC2、S3 和 DynamoDB 等资源。但是,在使用 AWS 开发工具包与 AWS 服务交互时,必须适当管理用于身份验证和授权的密钥。
通达OA前台任意用户登录漏洞+RCE漏洞复现
热门推荐
szgyunyun的博客
07-03 1万+
用老弟的服务器搭了个靶机就不打码了用完就关了 任意用户登录:影响版本:通达OA2017,V11.X<V11.5 通达oa远程命令执行:影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版。 1、任意用户登录 1)登录处抓包 2)修改再发包 需修改以下三个地方: /logincheck.php /logincheck_code.php 删除cookie在post包中添加UID=1 3)用获取的SESSID访问/general/ 未授权文件上传 任意文
aws aws_access_key_id怎么生成
07-09
要生成 AWS Access Key ID,您需要进行以下步骤: 1. 登录到 AWS Management Console(https://console.aws.amazon.com)。 2. 在控制台顶部选择您的用户名,然后选择“我的安全凭证”。 3. 在“安全凭证”页面中,选择“访问密钥(访问密钥 ID 和机密访问密钥)”部分的“创建访问密钥”按钮。 4. 在弹出窗口中,将显示您的访问密钥 ID。请注意,这是您唯一的机会查看和下载访问密钥的完整信息。确保将其保存在安全的地方。 5. 单击“下载密钥文件”并将其保存到安全的位置。这是您的机密访问密钥,不会在以后再次显示。 6. 请确保妥善保存和保管您的访问密钥,避免将其泄露给他人。 请注意,生成访问密钥后,请使用它们在您的应用程序或工具中进行身份验证,并遵循 AWS 安全最佳实践以保护您的访问密钥不被滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值