大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。 AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 选择对应厂商,通过AK/SK凭证对主机进...