案例一:HeapDump文件中的ak\sk泄露 HeapDump文件是JVM虚拟机运行时内存的一个快照,通常用于性能分析等,但是因为其保存了对象、类等相关的信息,如果被泄露也会造成信息泄露。 1、Spring Actuator heapdump文件造成的秘钥泄露。 扫描工具:https://github.com/F6JO/RouteVulScan 解压工具:https://github.com/wyzxxz/he...
--rid string 阿里云 地域ID,在其他支持rid的子命令中,如果设置了地域ID,则只显示指定区域的信息,否则为全部.--sak string 阿里云 STS AccessKey-s,--sk string 阿里云 SecretKey--ssk string 阿里云 STS SecretKey--sts 启用STSToken模式--token string 阿里云 STS Session Token-v,--verbose...
大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。 AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 选择对应厂商,通过AK/SK凭证对主机进...
云安全-AK/SK泄露利用工具 注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可 前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK 关于使用(目前接入了腾讯云的所以下述功能接口,阿里云已更新加入,其余厂商需要慢慢补充) ...
AK/SK验证通过,选择绑定的云主机。 绑定成功,可以直接重置操作系统登录密码。(取得客户授权后操作) 实战利用 阿里云AK/SK泄露 如下,目标使用了spring boot 2.0框架,开放了env端点。 存在阿里云aliyun.accesskey和aliyun.secretKey属性,其对应的value进行了脱敏处理。
图形化工具 https://github.com/mrknow001/aliyun-accesskey-Tools/releases/tag/1.0 其它云主机AK/SK利用 网上的大多数文章都是对阿里云的AK/SK进行利用。 然而实际情况中可能遇到其它的云主机AK/SK泄露。 如: 亚马逊云 七牛云 在行云管家列表内的可以直接绑定去管理。 https://yun.cloudbility.com/ 不在列表...
图形化工具 https://github.com/mrknow001/aliyun-accesskey-Tools/releases/tag/1.0 其它云主机AK/SK利用 网上的大多数文章都是对阿里云的AK/SK进行利用。 然而实际情况中可能遇到其它的云主机AK/SK泄露。 如: 亚马逊云 七牛云 在行云管家列表内的可以直接绑定去管理。
AK/SK泄露利用工具介绍越来越多资产转移到了云上,随之云平台就成为了主要的攻击目标。为了帮助红队更好地实现攻击效果,调用对应API开发了一款自动化工具,集成了丰富的AK/SK利用功能,帮助您快速获取目标云上资源信息,方便进一步深入测试。 ## 搭建&使用 github:https://github.com/libaibaia/cloudSec docker-compose...
实战利用 阿里云AK/SK泄露 如下,目标使用了spring boot 2.0框架,开放了env端点。 存在阿里云aliyun.accesskey和aliyun.secretKey属性,其对应的value进行了脱敏处理。 尝试获取脱敏的属性明文。 目标网站存在/actuator/jolokia 接口且使用了 jolokia-core 依赖,直接尝试使用第一种方法获取明文。(大多数情况通过下载应用实时...
阿里云ak/sk漏洞利用工具 Me**dy上传56.04 MB文件格式zip 方便可执行系统命令 (0)踩踩(0) 所需:5积分 电子信息类:硬件技术-基础电子器件介绍 2024-11-28 20:12:20 积分:1 WINDOWS-2008服务器忘记登陆密码破解.doc 2024-11-28 15:37:50 积分:1...