首页 > 其他分享 >accesskey_tools:一款针对云环境的多功能利用脚本工具

accesskey_tools:一款针对云环境的多功能利用脚本工具

时间:2023-08-18 12:00:11浏览次数:39  
标签:accesskey bucket 多功能 信息 查询 实例 tools

一、 关于accesskey_tools

"accesskey_tools" 是一个基于 Python 开发的多平台云环境利用辅助脚本。该工具可用于渗透测试中,因开发的不规范,以及一些其它漏洞,拿到泄漏AK/SK的情况下,测试人员可以直接利用这些凭证对云服务器进行测试,及时修复风险并采取相应措施,确保云环境中的敏感凭证不会被滥用或泄露。
当前已支持的云:

  • 阿里云
  1. ECS 查询阿里云各地区的ecs实例的详情信息,指定实例可执行系统命令。
  2. RDS 查询阿里云所有rds详情信息,以及IP白名单限制信息。
  3. OSS 查询所有bucket存储桶信息,可指定bucket以及bucket的文件夹。
  • 腾讯云
  1. CVM 查询腾讯云各地区的cvm实例的详情信息,指定实例可执行系统命令。
  2. COS 查询所有bucket存储桶信息,可指定bucket以及bucket的文件夹。
    todolist:
  • AWS
  • 华为云
  • 七牛云
  • ......

优点:
1、适用于多云平台使用,在不登录云平台的情况下自动化运维云产品。
2、简单易用,快速上手,可配置socks5代理,可自定义资源扫描区域。
3、采用多线程+消息队列,下载速度更快。

二、工具下载

git clone https://github.com/kohlersbtuh15/accesskey_tools.git

三、安装依赖

cd aliyun/tencentcloud #进入相应的云服务平台
pip3 install -r requirements.txt

四、配置config

Config中对AccessKeyID和AccessKeySecret进行配置访问凭证。
SOCKS5_PROXY_HOST和SOCKS5_PROXY_PORT可设置socks5代理。
RegionIds用于自定义扫描的地区。

默认不开启代理,如需使用,配置完config之后,在各个功能代码中取消如下注释。

五、快速上手

1、 ECS执行命令

配置好config.py之后运行脚本。
会先对各地区进行扫描机器实例,然后输出实例信息。

输入InstanceId,指定命令类型
0:SHELL即为linux shell命令 ;
1:POWERSHELL即为Windows Powershell命令。

2、 COS下载文件

运行脚本会先列出当前accesskey下的所有bucket。

all模式下载所有bucket的文件。

指定bucketname会下载对应bucket中的文件,在当前目录按照bucket名字进行生成文件夹。

3、 RDS查询实例信息和IP白名单

显示实例id,数据库类型版本,IP白名单等信息。

六、后续更新

后续会更新其他云平台的accesskey自动运维工具,以及扩充其他功能,敬请期待。有其他关于功能上的建议也可以在github提交issus。

标签:accesskey,bucket,多功能,信息,查询,实例,tools
From: https://www.cnblogs.com/liuliumei9527/p/17640147.html

相关文章

  • accesskey_tools:一款针对云环境的多功能利用脚本工具
    一、 关于accesskey_tools"accesskey_tools"是一个基于Python开发的多平台云环境利用辅助脚本。该工具可用于测试中,因开发的不规范,以及一些其它漏洞,拿到泄漏AK/SK的情况下,测试人员可以直接利用这些凭证对云服务器进行测试,及时修复风险并采取相应措施,确保云环境中的敏感凭证不......
  • 【软硬件环境与工具使用】setuptools模块
    前言  1)setuptools之setup函数参数详解BuildingandDistributingPackageswithSetuptools-setuptools68.0.0.post20230808documentationPython库打包分发(setup.py编写)简易指南|Huoty'sBlogsetup.py实现C++扩展和python库编译_pythonsetup.py编译_ming7771......
  • 虚拟机安装:VMware Tools安装错误——本程序需要您将此虚拟机上安装的操作系统更新到SP
    1.为系统版本问题,直接更换win7版本。提供sp1版本地址如下------百度找到的其他人的安装数据【Windows7SP1旗舰版x64安装版,安全补丁更新到了2015年的年初.大小:4739917824字节MD5:10AFCEF70AFCA7D2E4B5B6433C8F86ACSHA1:2D4816D9DF963469400CCFCA99BAA74260081F16CRC3......
  • CentOS7.6安装VMware Tools小白保姆级教程
    一.安装环境1.操作系统CentOS-7.6-x86_64-DVD-1810.isoRoot用户!!!2.虚拟机设置二.安装步骤1.进入root用户后,右键挂载的ISO镜像文件,点击弹出!!!(若不弹出无法正常安装VMwareTools)2.点击虚拟机->重新安装VMwareTools3.耐心等待桌面出现VMwareTools的ISO镜像文件4.打开VMwa......
  • IOS设备管理工具ITOOLS介绍
    目前市场上的IOS系列的管理工具不少,从嫡系itune,cydia,到91助手,同步推等。总体上我更推荐iToolsiTools的目标简单而清晰—-做最好的苹果设备管理软件。iTools——创想天空(thinksky,深圳的公司,核心人员是从腾讯出来的,难怪做产品有一套)第一个核心产品,是一款简洁有着“无需越狱,即可同步”......
  • 推荐一个面向对象的javascript框架mootools
    MooTools是一个简洁,模块化,面向对象的开源JavaScriptweb应用框架。浏览器支持:支持IE6以上,也支持firefox,safari等与jQuery、Prototype、YUI、Dojo几个更有名的相比,它的优点在:优点:1.灵活,模块化的框架,用户可以选择自己需要的组件。2.MooTools符合OO的思想,使代码更强壮,有力,有效。适合......
  • Unveiling the Power of Diagnostic Tools: Cat Caterpillar ET, Volvo Vocom II Inte
    Intherealmofautomotivediagnostics,therighttoolscanmakeallthedifference.Whetheryou'reaprofessionalmechanicoranavidcarenthusiast,havingaccesstoreliablediagnostictoolsiscrucial.Inthisblogpost,wewillexplorethecapab......
  • 多功能杆在智慧农业中的应用
    随着农业现代化发展,农业生产和管理不断运用越来越多新技术、新设施,以提高农业生产的综合效率、产品质量,降低管理经营成本。诸如数字化监测、物联网管理、5G远程控制,以及本次我们为大家介绍的多功能智慧杆系统。  多功能智慧杆拥有广泛的场景适用性优点,可以针对市政、街道、......
  • devTools 浏览器控制台常见错误集锦
    1、template缺少必要参数、接口数据缺失检查数组对象是否使用了length做计算,或在template中做判断2、......
  • 使用 Kafka Tools(现已更名为 Offeset Exploer)无法连接虚拟机的 Kafka 集群,报错error c
    发生缘由学习Kafka的使用,结果发现使用KafkaTools(现已更名为OffesetExploer)无法连接虚拟机的Kafka集群,报错信息:errorconnectingtothecluster.unabletoconnecttozookeeperserverxxx.xxx.xxx.xxx2181withtimeoutof10000ms运行环境电脑系统版本:Windows1......