(云安全)前端敏感信息泄露到接管整个云服务器

2023-12-14 17:10:43

通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么

指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的话,八成是前端验证,可惜没有如果

js开发还有可能存在接口未授权,打开熊猫头插件,把这些路径放到burp去跑一遍,无果

继续向下翻发现泄露accessKeyId和accessKeySecret,域名处也泄露了储存桶域名信息

设置的挺好,没有权限,下一个用ak连接oss

打开oss利用工具,不知道利用工具的可以下载个这个工具箱,还不错

那么问题来了,连接oss不知道哪个平台怎么办,这就要通过“字符特征”来判断,这个文章就对常见平台ak标识做了整理

AccessKey 特征整理 | T Wiki

发现上面ak标识上面有accessKeyId: LTAI,尝试去连接

成功oss储存桶接管,高危漏洞到手

尝试利用cf框架能不能接管整个云,输入cf config配置文件,选择阿里云

继续输入备注,防止忘记

输入ak信息

回车继续输入秘钥,秘钥就是accessKeySecret后面的

这样就配置完成了,继续输入cf alibaba perm,查看当前访问凭证的权限

输入cf alibaba console 接管控制台

还有一种方法,用行云管家都行

好了,剩下的不演示了了,危害太大了。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

?

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

?

应急响应笔记

学习路线

文章来源:https://blog.csdn.net/zkaqlaoniao/article/details/134996939
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。