某小学AK,SK泄露导致横向到云主机控制台

最新推荐文章于 2024-08-02 22:55:35 发布
最新推荐文章于 2024-08-02 22:55:35 发布
阅读量892 收藏 22
点赞数 26
分类专栏: # 漏洞挖掘实战 网络安全学习 文章标签: 网络安全 web安全 小程序渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72543266/article/details/137820929
版权 
 

目录
 

前言
 

免责声明
 

分享声明
 

个人介绍  
 

               某小学AK,SK泄露导致横向到云主机控制台
 

一、 资产证明
 

资产证明(1)
 

资产证明(2)
 

二、漏洞利用过程
 

三、漏洞危害
 

四、修复建议
 

五、预防措施
 

 

 

前言
 

 

免责声明
 

以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。
 

分享声明
 

             此篇博文为微信公众号小呆安全的404Xyunxi_师傅投稿的,经过本人同意,进行分享
 

个人介绍  
 

 
 

                                                       不知名普通本科院校
 
 
                                                     软件工程入坑网络安全
 
 
                                                  刚入坑教育SRC不到两个月
 
 
                                获得过两张985,211的漏报送证书,和一张教育部的证书
 
 
                                               一张CNVD原创事件型漏洞证书                               
 

 

               某小学AK,SK泄露导致横向到云主机控制台
 

一、 资产证明
 

资产证明(1)
 

 

 

资产证明(2)
 

 

 

 

二、漏洞利用过程
 

     在登入小程序的时候有一个请求包中泄露了Access Key Id / Secret Access Key
 

请求包:
 

GET /_v2/com?t=xxxxxxxxx HTTP/2
Host: xxxxxxxxxx
Xweb_xhr: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 MicroMessenger/7.0.20.1781(0x6700143B) NetType/WIFI MiniProgramEnv/Windows WindowsWechat/WMPF WindowsWechat(0x6309092b) XWEB/9079
Content-Type: application/json
Accept: **/**
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: xxxxxxxxxxxxxxxxxxxx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
 

 

 

这是php的序列化数据,将其反序列化:
 

 

 

   经过查询这是腾讯云的Access Key Id / Secret Access Key,尝试接管oss云存储桶,填入key的值,成功接管
 

 

 

接管腾讯云的RAM用户,以及云主机控制台
 

 

 

 

 

成功拿到腾讯云主机的控制台账号密码
 

 

 

      使用账号密码可直接前往腾讯云的控制台地址登录云主机控制台,完全接管所有云资源,接管控制台时自动创建的后门用户我已删除,声明本人并未做任何增删改查操作,请审核大大尽快通知相关单位
 

三、漏洞危害
 

1.数据泄露: 攻击者可能访问、下载或泄露存储在OSS云存储桶中的敏感数据,包括但不限于客户数据、公司机密、财务信息等。
 

2.数据篡改: 攻击者可能修改OSS云存储桶中的数据,损害数据的完整性,可能导致误导、损害公司声誉或造成经济损失。
 

3.数据删除: 攻击者可能删除OSS云存储桶中的数据,导致数据丢失或不可恢复,可能会对业务运营造成严重影响。
 

4.未授权操作: 攻击者可能利用管理控制台接管权限,对云资源进行未经授权的操作,包括但不限于创建、删除、修改云服务实例、关闭服务等,可能导致系统瘫痪或数据丢失。
 

四、修复建议
 

1.立即更换密钥: 立即撤销已泄露的Access Key ID和Secret Access Key,并生成新的密钥。
 

2.加固安全措施: 审查并加固云存储桶的访问控制策略,限制只有经授权的实体才能访问存储桶。 3.监控和审计: 加强对云资源的监控和审计,检测异常行为,并追踪攻击者的活动。
 

4.通知相关方: 向相关管理人员、客户以及监管机构报告此事件,及时通知受影响的各方,并采取适当的沟通和协调措施。
 

5.应对紧急事件: 根据情况采取必要的紧急事件响应措施,包括但不限于停止服务、隔离受影响的系统、启动备份恢复等。
 

五、预防措施
 

1.密钥管理: 定期轮换Access Key ID和Secret Access Key,避免将密钥硬编码到应用程序中,采用安全的密钥管理工具进行存储和管理。
 

2.访问控制: 遵循最小权限原则,限制每个实体(用户、服务等)的权限,确保只有必要的权限被分配。
 

3.安全培训: 提供员工安全意识培训,教育他们如何保护访问凭证,并且要求他们严格遵守安全最佳实践。
 

4.监控和警报: 配置监控和警报系统,实时监测并及时响应异常活动,以便快速识别并应对安全事件。

                

        

        

    

  


    

      

        

            

              
                
                  XError_xiaoyu
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS

				
			

			

				

					HACKONE的博客
				

				

					05-18
					
					142
					
				

			

		

		

			
				
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/

			
		

	



                

              
                



	

		

			

				
					
百度OCR文字识别案例_android防止ak&sk;泄漏版本

				
			

			

				

					01-14
				

			

		

		

			
				
百度OCR文字识别,支持手机拍照识别,相册选择识别。网络图片识别等功能。该demo的配文博客为https://blog.csdn.net/pyfysf/article/details/86438769

			
		

	



                


  
              

                


	

		

			

				
					
云主机AK/SK泄露利用

				
			

			

				

					Fly_鹏程万里
				

				

					10-20
					
					1162
					
				

			

		

		

			
				
云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密,原理为对称加解密,云主机接收到用户的请求后系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串并与用户请求中包含的认证字符串进行比对,如果认证字符串相同,系统认为用户拥有指定的操作权限并执行相关操作,如果不同则系统将忽略

			
		

	





	

		

			

				
					
渗透测试实战—云渗透AK/SK泄露

					
最新发布

				
			

			

				

					haosha。的博客
				

				

					08-02
					
					1863
					
				

			

		

		

			
				
渗透测试实战思路分享:getshell方法及横向移动方法,云安全AK/SK泄露

			
		

	



		

			
		



	

		

			

				
					
云主机AK/SK泄露挖掘

				
			

			

				

					weixin_44217321的博客
				

				

					01-22
					
					1069
					
				

			

		

		

			
				
AK/SK(Access Key ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,公有云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。简单来说,云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的,不能通过任何途径泄露,否则就会产生安全问题。

			
		

	





	

		

			

				
					
漏洞挖掘 | springboot未授权泄露AK/SK

				
			

			

				

					2301_80127209的博客
				

				

					02-23
					
					709
					
				

			

		

		

			
				
利用JDumpSpider-1.1-SNAPSHOT-full.jar工具对heapdump文件进行分析,发现其中泄露AK/SK信息。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上工具扫描,看看有没有springboot信息泄露。emmmm,没多大权限,提交漏洞完工~免费领取安全学习资料包!帮助你在面试中脱颖而出。

			
		

	





	

		

			

				
					
云主机秘钥泄露及利用

				
			

			

				

					zkaqlaoniao的博客
				

				

					09-28
					
					440
					
				

			

		

		

			
				
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

			
		

	





	

		

			

				
					
狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法

				
			

			

				

					XXokok的博客
				

				

					10-25
					
					3044
					
				

			

		

		

			
				
狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法

			
		

	





	

		

			

				
					
我用 CF 打穿了他的云上内网

				
			

			

				

					weixin_40418457的博客
				

				

					07-15
					
					1996
					
				

			

		

		

			
				
文章首发于:火线Zone社区:https://zone.huoxian.cn/d/1341-cf作者:TeamsSix
0x00 前言
最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。
开始之前这里先简单介绍一下这个工具,CF 是这个工具的名字,通过它可以很方便的进行云上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出云服务资源等等。
项目地址:h

			
		

	





	

		

			

				
					
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库

				
			

			

				

					stqer的博客
				

				

					08-02
					
					3158
					
				

			

		

		

			
				
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................

			
		

	





	

		

			

				
					
下载达 10 万次的 IDEA 插件,K8s 一键部署了解一下?

				
			

			

				

					阿里云技术
				

				

					11-07
					
					385
					
				

			

		

		

			
				
导读:涉及开发的技术人员,永远绕不开的就是将应用部署到相应服务器上,本文将给大家讲解:对于容器服务 ACK,怎么实现真正“一键部署”,提高开发部署效率,在 K8s 的运用上做到快人一步。


随着互联网时代的不断发展,开发者可能会面临这样的困境:为了解决问题、提升开发效率而竭力研发出来的“创新”,似乎削弱了他们在公司的重要程度,甚至取代了他们原先的地位。

比如,在云原生时代,部分企业更愿意选择...

			
		

	





	

		

			

				
					
xshell显示服务器资源,xshell监控服务器资源

				
			

			

				

					weixin_35878683的博客
				

				

					08-13
					
					1546
					
				

			

		

		

			
				
xshell监控服务器资源 内容精选换一换本章节介绍如何创建告警规则。用户可自定义监控目标与通知策略,及时了解云手机服务器、云手机、磁盘以及GPU卡的状况,从而起到预警作用。登录管理控制台。在管理控制台左上角,选择待创建告警规则的区域。在服务列表页,选择“管理与部署 > 云监控服务”。单击左侧导航栏的“告警 > 告警规则”。在“告警规则”界面单击“创建告警规则”,完成参数填写。资弹性云...

			
		

	





	

		

			

				
					
阿里云因Ak泄露,被攻击处理过程

				
			

			

				

					caojiawei的专栏
				

				

					02-04
					
					1997
					
				

			

		

		

			
				
阿里云Linux服务器AK泄露,无法远程,挖矿病毒,ddns

			
		

	





	

		

			

				
					
OSS存储桶密钥泄露【案例】

				
			

			

				

					M1n9K1n9的博客
				

				

					07-12
					
					797
					
				

			

		

		

			
				
同样的,在前几天的攻防演练中的经历,本文我们将为OSS存储桶单独做文章。

			
		

	





	

		

			

				
					
一次OSS Accesskey泄露记录

				
			

			

				

					weixin_59047731的博客
				

				

					04-23
					
					874
					
				

			

		

		

			
				
渗透千万条,安全第一条。操作不规范,亲人两行泪。

			
		

	





	

		

			

				
					
免杀开发基础(1)

				
			

			

				

					记录开发和安全学习过程中的点点滴滴
				

				

					04-12
					
					878
					
				

			

		

		

			
				
免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。分享声明此篇博文为微信公众号小呆安全的404Xyunxi_师傅投稿的,经过本人同意,进行分享不知名普通本科院校软件工程入坑网络安全刚入坑教育SRC不到两个月获得过两张985,211的漏报送证书,和一张教育部的证书一张CNVD原创事件型漏洞证书我的技术与生活——小站首页 | Hexo (xiaoyunxi.wiki)

			
		

	





	

		

			

				
					
实战阿里云OSS云攻防

				
			

			

				

					技术超强的网络安全平台
				

				

					05-24
					
					3775
					
				

			

		

		

			
				
写在前面
现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。
案例演示
从任意文件上传到任意文件覆盖
遇到一个文件上传点

先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。
包如下:
POST / HTTP/1.1


			
		

	





	

		

			

				
					
知道阿里云的bucket和ak/sk。如何通过控制台查看

				
			

			

				

					03-23
				

			

		

		

			
				
您可以通过以下步骤在阿里云控制台中查看bucket和ak/sk:  1. 登录阿里云控制台,进入对象存储OSS控制台。  2. 在左侧导航栏中选择“存储空间”,进入存储空间列表页面。  3. 在存储空间列表中,找到您要查看的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
XError_xiaoyu

			
你的支持,使我更好的创作

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值