记一次AccessKey值泄露的挖掘和分析
0x1 前言
下面是分享云安全相关的漏洞,讲解怎么利用AccessKey进而接管云环境的,但是我们首先得知道AccessKey的组成,比如说你看到AccessKey里面的字段和关键字,你不知道是什么,也不知道是什么厂商的云服务器,那就无法快速准确的利用这个AccessKey相关云环境漏洞了。
0x2 AccessKey云环境
浅谈
下面的论述也是看完曾哥的文章,然后加上自己的理解,下面给师傅们分享下AccessKey相关的知识点了。对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。
通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。
一般常见的通过正则匹配式来寻找AK和SK:
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|alicloud_access_key|amazon_secret_access_key|amazonaws|ansible_vault_password|aos_key|api_key|api_key_secret|api_key_sid|api_secret|api.googlemaps AIza|apidocs|apikey|apiSecret|app_debug|app_id|app_key|app_log_level|app_secret|appkey|appkeysecret|application_key|appsecret|appspot|auth_token|authorizationToken|authsecret|aws_access|aws_access_key_id|aws_bucket|aws_key|aws_secret|aws_secret_key|aws_token|AWSSecretKey|b2_app_key|bashrc password|bintray_apikey|bintray_gpg_password|bintray_key|bintraykey|bluemix_api_key|bluemix_pass|browserstack_access_key|bucket_password|bucketeer_aws_access_key_id|bucketeer_aws_secret_access_key|built_branch_deploy_key|bx_password|cache_driver|cache_s3_secret_key|cattle_access_key|cattle_secret_key|certificate_password|ci_deploy_password|client_secret|client_zpk_secret_key|clojars_password|cloud_api_key|cloud_watch_aws_access_key|cloudant_password|cloudflare_api_key|cloudflare_auth_key|cloudinary_api_secret|cloudinary_name|codecov_token|config|conn.login|connectionstring|consumer_key|consumer_secret|credentials|cypress_record_key|database_password|database_schema_test|datadog_api_key|datadog_app_key|db_password|db_server|db_username|dbpasswd|dbpassword|dbuser|deploy_password|digitalocean_ssh_key_body|digitalocean_ssh_key_ids|docker_hub_password|docker_key|docker_pass|docker_passwd|docker_password|dockerhub_password|dockerhubpassword|dot-files|dotfiles|droplet_travis_password|dynamoaccesskeyid|dynamosecretaccesskey|elastica_host|elastica_port|elasticsearch_password|encryption_key|encryption_password|env.heroku_api_key|env.sonatype_password|eureka.awssecretkey)[a-z0-9_ .\-,]{0,25})(=|>|:=|\|\|:|<=|=>|:).{0,5}['\"]([0-9a-zA-Z\-_=]{8,64})['\"]
下面我给师傅们介绍下常见的几个厂商的 Access Key 内容特征,然后就能够根据不同厂商 Key 的不同特征,直接能判断出这是哪家厂商的 Access Key ,从而针对性进行渗透测试。其中我们云服务器常见的就是阿里云和腾讯云了,我主要给师傅们介绍下面两种Access Key的特点。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 900.00 | 0 | 2024-07-28 19:07:08 | 深度 300 普适 400 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
Track-魔方
发表于 1个月前
干货满满
评论列表
加载数据中...
98k
发表于 1个月前
都是好文章,师傅们点点赞
评论列表
加载数据中...
kpc
发表于 1个月前
111
评论列表
加载数据中...
马小芳
发表于 1个月前
111
评论列表
加载数据中...
黑影
发表于 1个月前
1
评论列表
加载数据中...
石英
发表于 1个月前
1
评论列表
加载数据中...
小菜猴子
发表于 1个月前
1
评论列表
加载数据中...
____7n
发表于 1个月前
1
评论列表
加载数据中...
kira
发表于 1个月前
1
评论列表
加载数据中...
hekai
发表于 1个月前
2
评论列表
加载数据中...
有基佬拉我裤链
发表于 1个月前
1
评论列表
加载数据中...
白泽l
发表于 1个月前
瑞思拜
评论列表
加载数据中...
xiao_yi
发表于 1个月前
涨知识了
评论列表
加载数据中...
sebaitian
发表于 1个月前
1
评论列表
加载数据中...
spider
发表于 1个月前
瑞思拜
评论列表
加载数据中...
上善若水
发表于 1个月前
涨知识了
评论列表
加载数据中...
满心欢喜
发表于 1个月前
学习了
评论列表
加载数据中...
腾风起
发表于 1个月前
感谢分享
评论列表
加载数据中...
calmdown
发表于 1个月前
1
评论列表
加载数据中...
羽义
发表于 22天前
111
评论列表
加载数据中...