一.什么是AccessKey
访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。使用阿里云Key,可以进行各种操作,如创建、管理和删除云服务器实例、存储和管理对象存储、创建和管理数据库等。
常见的云厂商有:阿里云、腾讯云、华为云等。
二.如何发现泄露的key
一般来讲方法有好几种,一般来讲都是用fofa+浏览器插件(或f12)来找到泄露的key,但这种方法效率不高,需要你人为的去辨别是否真的泄露了key还是只是匹配到了关键字,因此这里推荐使用fofa+HaE(burp插件)+导入正则规则(HaE入门到精通:三条影响你一生的HaE规则 - AabyssZG's Blog (zgsec.cn))
这里将常用的规则整理在下面,详情请参考上面链接的文章
阿里云(LTAI[A-Za-z0-9]{12,20})
腾讯云(AKID[A-Za-z0-9]{13,20})
华为云(AKID[A-Za-z0-9]{13,20})
百度云(AK[A-Za-z0-9]{10,40})
亚马逊云(AKIA[A-Za-z0-9]{16})
京东云(JDC_[A-Z0-9]{28,32})
联通云(LTC[A-Za-z0-9]{10,60})
移动云(YD[A-Za-z0-9]{10,60})
电信云(CTC[A-Za-z0-9]{10,60})当你配置好后,用fofa语句搜对应查找key的语法,打开burp,只用点开对应的链接,burp就能帮你自动匹配泄露的key
然后在响应包里面搜对应的关键字,即可找到泄露的key
三.如何利用
这里建议使用行云管家
选择key对应的厂商,输入key,然后搜索实例,有实例便可以直接去重置服务器密码接管服务器,可以对主机进行重启、暂停、修改主机信息等操作。这里就不过多演示了
也可以使用OSS Browser接管储存桶
https://github.com/aliyun/oss-browser
使用CF 云环境利用框架尝试对主机进行命令执行