云主机AK/SK泄露利用
云主机通过使用Access Key Id / Secret Access Key加密的 *** 来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。 AK/SK原理使用对称加解密。
云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。
大部分的云服务器都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击该服务器。
行云管家直接大部分主流的云厂商。
如下,目标使用了spring boot 2.0框架,开放了env端点。
存在阿里云aliyun.accesskey和aliyun.secretKey属性,其对应的value进行了脱敏处理。
然后使用InvokeCommand调用命令,输入得到的CommandId
执行脚本
可以直接使用网上自动化的利用工具,简单便捷。
指定AK/SK 获取主机列表
指定AK/SK,实例ID,和执行的命令。
成功接收到反弹的shell。
图形化工具
网上的大多数文章都是对阿里云的AK/SK进行利用。
然而实际情况中可能遇到其它的云主机AK/SK泄露。
如:
亚马逊云
多看官方的开发者文档
参考链接:
美国sk高防服务器防护能力怎么样?
美国SK机房拥有洛杉矶、丹佛、芝加哥和阿姆斯特丹等四大数据中心,大部分机器都提供IPMI,用户可自行安装操作系统,开关机等操作。
IP资源丰富,每台服务器免费提供高达5个高防IP,最多可加到254个IP,美国SK机房现已升级为CN2混合线路、中国访问速度更快,默认为G口带宽。
美国SK机房免费提供抗DDoS群集防火墙,免费提供高达40Gbps DDos防护,可升级到100Gbps防护,被攻击不关机,不停机,不封服务器端口。
美国SK机房使用多线路冗余,国际线路主要有Comcast, Cogent, Zayo, GTT, 中国联通,中国电信,保持99.9999%的连通率。
美国SK服务器真的能防护攻击?可以防护多少DDOS攻击?可以放游戏类吗?
1、SK机房的服务器可以防10G流量的DDOS攻击;
2、有多个IP,被攻击时一个IP封了再启用另一个IP,就可以达到防御效果;
3、可以放游戏类网站。
这个机房我们一直在用,所以对其特点和抗攻击特别的熟。
0条大神的评论