案例一:HeapDump文件中的ak\sk泄露 HeapDump文件是JVM虚拟机运行时内存的一个快照,通常用于性能分析等,但是因为其保存了对象、类等相关的信息,如果被泄露也会造成信息泄露。 1、Spring Actuator heapdump文件造成的秘钥泄露。 扫描工具:https://github.com/F6JO/RouteVulScan 解压工具:https://github.com/wyzxxz/he...
大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。 AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 选择对应厂商,通过AK/SK凭证对主机进...
1. 首先将整个网页下载本地,放入一个文件夹中 2.使用trufflehog常规扫描: 1 ./trufflehog filesystem --directory=./sit 3.通过所在的js文件,搜索泄露的AK/SK找到具体位置 4.使用OSS浏览器配置AK/SK信息,选择区域 5.然后就可以浏览所有的文件了 ps:若网站采用异步加载,该方法无效。 3. 利用Packer Fuzzer 扫...
大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。 AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 选择对应厂商,通过AK/SK凭证对主机进...
云安全-AK/SK泄露利用工具 注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可 前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK 关于使用(目前接入了腾讯云的所以下述功能接口,阿里云已更新加入,其余厂商需要慢慢补充) ...
图形化工具 https://github.com/mrknow001/aliyun-accesskey-Tools/releases/tag/1.0 其它云主机AK/SK利用 网上的大多数文章都是对阿里云的AK/SK进行利用。 然而实际情况中可能遇到其它的云主机AK/SK泄露。 如: 亚马逊云 七牛云 在行云管家列表内的可以直接绑定去管理。
AK/SK泄露利用工具介绍越来越多资产转移到了云上,随之云平台就成为了主要的攻击目标。为了帮助红队更好地实现攻击效果,调用对应API开发了一款自动化工具,集成了丰富的AK/SK利用功能,帮助您快速获取目标云上资源信息,方便进一步深入测试。 ## 搭建&使用 github:https://github.com/libaibaia/cloudSec docker-compose...
实战利用 阿里云AK/SK泄露 如下,目标使用了spring boot 2.0框架,开放了env端点。 存在阿里云aliyun.accesskey和aliyun.secretKey属性,其对应的value进行了脱敏处理。 尝试获取脱敏的属性明文。 目标网站存在/actuator/jolokia 接口且使用了 jolokia-core 依赖,直接尝试使用第一种方法获取明文。(大多数情况通过下载应用实时...
某小学AK,SK泄露导致横向到云主机控制台 一、 资产证明 资产证明(1) 资产证明(2) 二、漏洞利用过程 在登入小程序的时候有一个请求包中泄露了Access Key Id / Secret Access Key 请求包: GET /_v2/com?t=xxxxxxxxx HTTP/2Host: xxxxxxxxxxXweb_xhr:1User-Agent: Mozilla/5.0 (Windows NT10.0; Win64; ...
云安全-AK/SK泄露利用工具 注意:如果本地使用linux搭建,openjdk需要安装字体库,建议使用oraclejdk 前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK 如果有BUG请提交issue 提示:某些功能会对目标产品造成影响,如密钥对绑定,会导致重启,请慎重使用!!!