• 云资产管理之CF利用框架


    一、介绍

    首先认识下阿里云官方解释的什么是AccessKey:
    在调用阿里云API时您需要使用AccessKey完成身份验证
    AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:

    AccessKey ID:用于标识用户。
    AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
    
    • 1
    • 2
    • 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
    • Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密
    • AK/SK原理使用对称加解密。
      云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。
      如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;
      如果认证字符串不同,系统将忽略该操作并返回错误码。
      在使用云服务 API 进行访问时,用户需要提供其 AK 和 SK,以便进行身份验证。
      这些凭证用于证明用户的身份,并授权用户执行特定的操作,如创建、管理和访问云资源,例如虚拟机实例、存储桶、数据库等。

    Access KeySecret Key的组合是敏感信息,类似于用户名和密码的组合,需要妥善保管和保密。
    如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致数据泄露资源滥用其他安全风险

    二、泄露方式

    • 1、硬编码产生泄露 例如将AK/SK硬编码到程序代码/配置文件中,攻击者只需要对小程序包进行反编译即可获取AK/SK。
    • 2、安全意识单薄&存储手段缺失 最直白的如硬编码到业务代码中并上传github,其次也有明文配置到配置文件并在日志中任意打印,或者明文保存代码库配置文件公开可访问的存储桶版本控制系统中,这些都可能被攻击者获取。
    • 3、AK/SK业务隔离手段缺失,比如多个业务共有一对AKSK,这样任何一个业务造成的AKSK泄露都会导致其他业务受影响。比如Bucket允许任意文件上传和读取、bucket允许匿名访问、bucket允许列出文件、bucket允许盲上传
    • 4、AK/SK安全分发手段缺失,比如直接通过微信、企业微信等即时通讯工具对AK/SK口口相传等等

    三、CF框架简介

    CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
    当前已支持阿里云腾讯云AWS华为云

    四、使用方法:AK/SK泄露

    大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。

    五、腾讯云-使用过程

    1、访问配置,输入AccessKey

    键盘上下键选择云服务商后回车,然后程序会提示输入访问密钥别名,以及输入访问密钥 ID (Input Access Key Id)、输入同样的Access Key Id值即可;回车后输入Access Key Secret;再次回车,直接输入optiona即可配置完成。
    在这里插入图片描述
    2、输入以下命令可查看当前获取的腾讯云服务器的权限

    cf tencent perm
    
    • 1

    在这里插入图片描述

    3、接管控制台

    接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u 参数

    接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess 权限。

    cf tencent console
    
    • 1

    在这里插入图片描述
    4、进行登陆

    在这里插入图片描述

    在这里插入图片描述

    六、阿里云-使用过程

    配置密钥

    1、访问配置,输入AccessKey

    在配置凭证的时候 Access Key IDAccess Key Secret 参数是必填的,
    注意:只有当配置临时访问凭证时,才需要填 STS Token 参数,这个不是临时的,所以直接回车就可以。
    在这里插入图片描述
    2、查看凭证

    cf config ls
    cf config ls -a
    使用 ls 命令列出配置的时候,如果配置内容过长,这时输出内容会进行部分省略展示,如果想列出凭证的全部内容,可以使用 -a 或者--all命令。
    
    • 1
    • 2
    • 3

    在这里插入图片描述
    3、一键接管控制台

    cf alibaba console  接管控制台的时候默认会创建一个名称为 crossfire 的用户,如果想改成其他用户名可以使用 -u 参数
    cf alibaba console -u testqwe 接管控制台需要当前访问凭证至少拥有 AliyunRAMFullAccess 权限。
    
    • 1
    • 2

    在这里插入图片描述

    访问控制

    1、登陆控制台

    https://signin.aliyun.com
    testqwe@xxxxxxx8
    axxxxxxxxx
    
    • 1
    • 2
    • 3

    在这里插入图片描述
    2、查看当前 qwetest 用户所拥有的权限

    可以看到是 AdministratorAccess 即管理所有阿里云资源的权限(RAM用户)
    在这里插入图片描述

    在这里插入图片描述
    3、 一键列出阿里云的凭证权限

    cf alibaba perm
    
    • 1

    在这里插入图片描述
    4、列出信息

    cf alibaba ls
    终通过 CF 列出这个 AK 里有 0 个存储桶以及100+多台云服务主机。
    
    • 1
    • 2

    在这里插入图片描述

    对象存储

    1、列出阿里云 OSS 对象存储服务

    cf alibaba oss ls
    cf alibaba oss ls -n 100 指定获取对象的数量,可以使用 -n 或者 --number 参数
    
    • 1
    • 2

    2、 列出存储桶里的对象

    cf alibaba oss obj ls
    cf alibaba oss obj ls -n 100
    
    • 1
    • 2
    弹性计算服务(ecs)

    1、使用以下命令列出 ECS 弹性计算服务

    cf alibaba ecs ls
    
    • 1

    在这里插入图片描述

    2、指定实例,可以使用 -i 或者 --instanceID 参数

    cf alibaba ecs ls -i i-xxxxxxxx
    
    • 1

    在这里插入图片描述

    3、执行单行命令

    cf alibaba ecs exec -c whoami -i i-2ze8mflaq9vt9m4hz7rw
    
    • 1

    在这里插入图片描述

    在这里插入图片描述

    云数据库

    1、列出阿里云 RDS 云数据库服务

    cf alibaba rds ls
    cf alibaba rds ls -a    使用-a 命令,会列出数据库实例的详细信息
    
    • 1
    • 2

    在这里插入图片描述

    最后删除
    cf alibaba console cancel 取消控制台接管
    cf config del 删除配置密钥
    
    • 1
    • 2

    在这里插入图片描述

    免责声明

    本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

    摘抄

    很认可这样一句话:“人生最好的状态,莫过于有事做、有人爱、有所期待。
    很多人之所以能越活越优秀,都因心中葆有热爱,让他们可以全身心地投入工作和生活,并从中找到属于自我的意义和价值。

    对于生活而言,热爱无疑是治愈迷茫最好的解药。
    它会赋予你能量,赐予你热情,吸引你不断去探寻生命的更多可能性。
    心有热爱,眼中自有光芒。
    愿接下来的日子,你能找到所热爱的事,并为之全力以赴,活成自己喜欢的样子。

    ----《告别迷茫,找到热爱

  • 相关阅读:
    消息中间件解析 | 如何正确理解软件应用系统中关于系统通信的那些事?
    DevExpress .Net Components 22.1.6 Crack
    JavaScript 63 JavaScript 对象 63.2 JavaScript 对象属性
    Spring Boot文档阅读笔记-Scheduling Tasks
    LeetCode每日一练 —— 剑指Offer 56 数组中数字出现的次数
    springboot+jsp公司员工考勤管理系统
    飞凌嵌入式RK3399平台的V10系统适配
    虚拟机VMware的使用流程以及出现的问题附解决方法
    【日常业务开发】Java实现异步编程
    【AI绘画】Stable Diffusion 3开源
  • 原文地址:https://blog.csdn.net/qq_41901122/article/details/133678018