大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。 AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 选择对应厂商,通过AK/SK凭证对主机进...
云安全-AK/SK泄露利用工具 注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可 前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK 关于使用(目前接入了腾讯云的所以下述功能接口,阿里云已更新加入,其余厂商需要慢慢补充) ...
AK/SK泄露利用工具介绍越来越多资产转移到了云上,随之云平台就成为了主要的攻击目标。为了帮助红队更好地实现攻击效果,调用对应API开发了一款自动化工具,集成了丰富的AK/SK利用功能,帮助您快速获取目标云上资源信息,方便进一步深入测试。 ## 搭建&使用 github:https://github.com/libaibaia/cloudSec docker-compose...