sk攻击服务器租用_sk攻击服务器

hacker|
325

云主机AK/SK泄露利用

云主机通过使用Access Key Id / Secret Access Key加密的 *** 来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。 AK/SK原理使用对称加解密。

云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

大部分的云服务器都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击该服务器。

行云管家直接大部分主流的云厂商。

如下,目标使用了spring boot 2.0框架,开放了env端点。

存在阿里云aliyun.accesskey和aliyun.secretKey属性,其对应的value进行了脱敏处理。

然后使用InvokeCommand调用命令,输入得到的CommandId

执行脚本

可以直接使用网上自动化的利用工具,简单便捷。

指定AK/SK 获取主机列表

指定AK/SK,实例ID,和执行的命令。

成功接收到反弹的shell。

图形化工具

网上的大多数文章都是对阿里云的AK/SK进行利用。

然而实际情况中可能遇到其它的云主机AK/SK泄露。

如:

亚马逊云

多看官方的开发者文档

参考链接:

美国sk高防服务器防护能力怎么样?

美国SK机房拥有洛杉矶、丹佛、芝加哥和阿姆斯特丹等四大数据中心,大部分机器都提供IPMI,用户可自行安装操作系统,开关机等操作。

IP资源丰富,每台服务器免费提供高达5个高防IP,最多可加到254个IP,美国SK机房现已升级为CN2混合线路、中国访问速度更快,默认为G口带宽。

美国SK机房免费提供抗DDoS群集防火墙,免费提供高达40Gbps DDos防护,可升级到100Gbps防护,被攻击不关机,不停机,不封服务器端口。

美国SK机房使用多线路冗余,国际线路主要有Comcast, Cogent, Zayo, GTT, 中国联通,中国电信,保持99.9999%的连通率。

美国SK服务器真的能防护攻击?可以防护多少DDOS攻击?可以放游戏类吗?

1、SK机房的服务器可以防10G流量的DDOS攻击;

2、有多个IP,被攻击时一个IP封了再启用另一个IP,就可以达到防御效果;

3、可以放游戏类网站。

这个机房我们一直在用,所以对其特点和抗攻击特别的熟。

0条大神的评论

发表评论