当前位置:首页 > 网络安全 > 正文内容

记一次阿里云主机accesskey泄露到图形化工具开发

访客7年前 (2018-01-01)网络安全951

简介

在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。

!!!下载链接在文末!!!

概述

我们说下阿里API有什么用吧,以下是官方说明:

云服务器(Elastic Compute Service,ECS),可以调用API管理您的云上资源和开发自己的应用程序。

ECS API支持HTTP或者HTTPS网络请求协议,允许GET和POST方法。您可以通过以下方式调用ECS API

详情参考阿里云官方API文档:https://help.aliyun.com/document_detail/25484.html?spm=a2c4g.11186623.6.1276.12244f88jytZ8c

开发思路

1、通过阿里云SDK使用

SDK下载地址:https://github.com/aliyun/aliyun-openapi-python-sdk

pip安装

# Install the core library

pip install aliyun-python-sdk-core

# Install the ECS management library

pip install aliyun-python-sdk-ecs

# Install the RDS management library

pip install aliyun-python-sdk-rds


调用查询ecs主机

#!/usr/bin/env python

#coding=utf-8

from aliyunsdkcore.client import AcsClient

from aliyunsdkcore.acs_exception.exceptions import ClientException

from aliyunsdkcore.acs_exception.exceptions import ServerException

from aliyunsdkecs.request.v20140526.DescribeInstancesRequest import DescribeInstancesRequest


client=AcsClient('<accessKeyId>', '<accessSecret>', 'cn-hangzhou')


request=DescribeInstancesRequest()

request.set_accept_format('json')

response=client.do_action_with_exception(request)

# python2:? print(response)

print(str(response, encoding='utf-8'))


创建命令

#!/usr/bin/env python

#coding=utf-8

from aliyunsdkcore.client import AcsClient

from aliyunsdkcore.acs_exception.exceptions import ClientException

from aliyunsdkcore.acs_exception.exceptions import ServerException

from aliyunsdkecs.request.v20140526.CreateCommandRequest import CreateCommandRequest

client=AcsClient('<accessKeyId>', '<accessSecret>', 'cn-hangzhou')

request=CreateCommandRequest()

request.set_accept_format('json')

response=client.do_action_with_exception(request)

# python2:? print(response)

print(str(response, encoding='utf-8'))


这里会返回一个云助手命令id,返回结果:

{

"RequestId": "E69EF3CC-94CD-42E7-8926-F133B86387C0",

"CommandId": "c-7d2a745b412b4601b2d47f6a768d3a14"

}

执行命令

#!/usr/bin/env python

#coding=utf-8

from aliyunsdkcore.client import AcsClient

from aliyunsdkcore.acs_exception.exceptions import ClientException

from aliyunsdkcore.acs_exception.exceptions import ServerException

from aliyunsdkecs.request.v20140526.InvokeCommandRequest import InvokeCommandRequest

client=AcsClient('<accessKeyId>', '<accessSecret>', 'cn-hangzhou')

request=InvokeCommandRequest()

request.set_accept_format('json')

response=client.do_action_with_exception(request)

# python2:? print(response)

print(str(response, encoding='utf-8'))

返回结果

{

"RequestId": "E69EF3CC-94CD-42E7-8926-F133B86387C0",

"InvokeId": "t-7d2a745b412b4601b2d47f6a768d3a14"

}

安全组部分就省略了,根据API文档

2、通过GET/POST 使用

这里先说下公共请求参数

名称

类型

是否必需

描述

Action

String

API的名称。取值请参见API概览。

AccessKeyId

String

访问密钥ID。AccessKey用于调用API,而用户密码用于登录 ECS管理控制台。

Signature

String

您的签名。取值请参见签名机制。

SignatureMethod

String

签名方式。取值:HMAC-SHA1

SignatureVersion

String

签名算法版本。取值:1.0

SignatureNonce

String

签名唯一随机数。用于防止网络重放攻击,建议您每一次请求都使用不同的随机数。

Timestamp

String

请求的时间戳。按照ISO8601标准表示,并需要使用UTC时间,格式为yyyy-MM-ddTHH:mm:ssZ。示例:2018-01-01T12:00:00Z 表示北京时间2018年01月01日20点00分00秒。

Version

String

API版本号,格式为YYYY-MM-DD。取值:2014-05-26

Format

String

返回参数的语言类型。取值范围:

·? json

·? xml

默认值:xml

2.1 GET请求

https://ecs.aliyuncs.com/?Action=DescribeInstanceStatus

&RegionId=cn-hangzhou

&PageSize=1

&PageNumber=1

&InstanceId.1=i-bp1j4i2jdf3owlhe****

&<公共请求参数>

XML返回格式:

<DescribeInstanceStatusResponse>

<PageNumber>1</PageNumber>

<InstanceStatuses>

<InstanceStatus>

<Status>Running</Status>

<InstanceId>i-bp1j4i2jdf3owlhe****</InstanceId>

</InstanceStatus>

</InstanceStatuses>

<TotalCount>58</TotalCount>

<PageSize>1</PageSize>

<RequestId>746C3444-9A24-4D7D-B8A8-DCBF7AC8BD66</RequestId>

</DescribeInstanceStatusResponse>

JSON返回格式

{

"PageNumber": 1,

"InstanceStatuses": {

"InstanceStatus": [

{

"Status": "Running",

"InstanceId": "i-bp1j4i2jdf3owlhe****"

}

]

},

"TotalCount": 58,

"PageSize": 1,

"RequestId": "746C3444-9A24-4D7D-B8A8-DCBF7AC8BD66"

}

2.2 POST请求

POST / HTTP/1.1

Host: ecs.aliyuncs.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded

Content-Length: 0

Action=DescribeInstanceStatus&RegionId=cn-hangzhou&PageSize=1&PageNumber=1&InstanceId.1=i-bp1j4i2jdf3owlhe****&<公共请求参数>


返回跟GET方式一样

工具使用

图形化界面,没什么说的。附一张截图相信大家都明白了。

结束

阿里云为运维人员与开发人员提供了方便,但同时自身也要加强安全意识,注意自己的key不要泄露,不然直接接管阿里云所有esc主机,风险比一般高危漏洞都还要高。

下载链接及漏洞文章

文章链接:https://www.freebuf.com/articles/web/255717.html

工具下载:凌晨安全,关注公众号回复Accesskey或accesskey即可获得工具下载地址



扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105960.html

分享给朋友:

“记一次阿里云主机accesskey泄露到图形化工具开发” 的相关文章

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

奥门币币对人民币换算 - 澳元兑换人民币汇率

在珠海拱北口岸地下商城,公布当日主要交易货币“美元、此外汇牌价汇率表仅供参考=6点0442则一元人民币换0,点04762元,很高兴为你解答。 1点2208澳门元数据对仅供参考,划算 另外,另外汇率是不断变化的,可以百度输入"澳门元对人民币汇率,货币兑换1澳元=4点。 在外面买东西的小店不是太正规的,...

黄埔燃料油现货价格_今日燃料油市场价格

这句话是指期货比现货价格高100元吗,柴油,1%的权重都没有,通过技术指标和消息面影响来分析的。有的有点差,点88 国际燃料油收盘价涨跌新加坡。244点5 国内燃料油,燃料油,作为成品油的一种,屈居第二位,有的高点有的低一点,2。97#汽油5点38元/价格升,在原油的加工过程中,常关注的消息为OPE...

评论列表

寻妄愚季
3年前 (2022-05-28)

Request()request.set_accept_format('json')response=client.do_action_with_exception(request)# python2:? print(response)print(str

世味婉绾
3年前 (2022-05-28)

Id=cn-hangzhou&PageSize=1&PageNumber=1&InstanceId.1=i-bp1j4i2jdf3owlhe****&<公共请求参数>XML返回格式:<DescribeInstanceStat

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。