记一次AccessKey值泄露的挖掘和分析

98k   ·   发表于 2024-07-24 17:49:35   ·   技术文章

0x1 前言

下面是分享云安全相关的漏洞,讲解怎么利用AccessKey进而接管云环境的,但是我们首先得知道AccessKey的组成,比如说你看到AccessKey里面的字段和关键字,你不知道是什么,也不知道是什么厂商的云服务器,那就无法快速准确的利用这个AccessKey相关云环境漏洞了。

0x2 AccessKey云环境

浅谈

下面的论述也是看完曾哥的文章,然后加上自己的理解,下面给师傅们分享下AccessKey相关的知识点了。对于云场景的渗透,现在已经层出不穷,获得AKSK,也是云安全渗透中重要的一环。

通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。

一般常见的通过正则匹配式来寻找AK和SK:

  1. (?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|alicloud_access_key|amazon_secret_access_key|amazonaws|ansible_vault_password|aos_key|api_key|api_key_secret|api_key_sid|api_secret|api.googlemaps AIza|apidocs|apikey|apiSecret|app_debug|app_id|app_key|app_log_level|app_secret|appkey|appkeysecret|application_key|appsecret|appspot|auth_token|authorizationToken|authsecret|aws_access|aws_access_key_id|aws_bucket|aws_key|aws_secret|aws_secret_key|aws_token|AWSSecretKey|b2_app_key|bashrc password|bintray_apikey|bintray_gpg_password|bintray_key|bintraykey|bluemix_api_key|bluemix_pass|browserstack_access_key|bucket_password|bucketeer_aws_access_key_id|bucketeer_aws_secret_access_key|built_branch_deploy_key|bx_password|cache_driver|cache_s3_secret_key|cattle_access_key|cattle_secret_key|certificate_password|ci_deploy_password|client_secret|client_zpk_secret_key|clojars_password|cloud_api_key|cloud_watch_aws_access_key|cloudant_password|cloudflare_api_key|cloudflare_auth_key|cloudinary_api_secret|cloudinary_name|codecov_token|config|conn.login|connectionstring|consumer_key|consumer_secret|credentials|cypress_record_key|database_password|database_schema_test|datadog_api_key|datadog_app_key|db_password|db_server|db_username|dbpasswd|dbpassword|dbuser|deploy_password|digitalocean_ssh_key_body|digitalocean_ssh_key_ids|docker_hub_password|docker_key|docker_pass|docker_passwd|docker_password|dockerhub_password|dockerhubpassword|dot-files|dotfiles|droplet_travis_password|dynamoaccesskeyid|dynamosecretaccesskey|elastica_host|elastica_port|elasticsearch_password|encryption_key|encryption_password|env.heroku_api_key|env.sonatype_password|eureka.awssecretkey)[a-z0-9_ .\-,]{0,25})(=|>|:=|\|\|:|<=|=>|:).{0,5}['\"]([0-9a-zA-Z\-_=]{8,64})['\"]

下面我给师傅们介绍下常见的几个厂商的 Access Key 内容特征,然后就能够根据不同厂商 Key 的不同特征,直接能判断出这是哪家厂商的 Access Key ,从而针对性进行渗透测试。其中我们云服务器常见的就是阿里云和腾讯云了,我主要给师傅们介绍下面两种Access Key的特点。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
用户名金币积分时间理由
Track-魔方 900.00 0 2024-07-28 19:07:08 深度 300 普适 400 可读 200

打赏我,让我更有动力~

20 条回复   |  直到 4个月前 | 1128 次浏览

Track-魔方
发表于 5个月前

干货满满

评论列表

  • 加载数据中...

编写评论内容

98k
发表于 5个月前

都是好文章,师傅们点点赞

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 5个月前

111

评论列表

  • 加载数据中...

编写评论内容

马小芳
发表于 5个月前

111

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

____7n
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

kira
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

hekai
发表于 4个月前

2

评论列表

  • 加载数据中...

编写评论内容

有基佬拉我裤链
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

白泽l
发表于 4个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

xiao_yi
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

sebaitian
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 4个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

满心欢喜
发表于 4个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

calmdown
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

羽义
发表于 4个月前

111

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.