首页 > 其他分享 >狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法

狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法

时间:2023-10-25 19:13:02浏览次数:36  
标签:4.0 账号 AccessKey cf SK Secret AK

狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法

什么是AK和SK,以及泄露之后的危害:

在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。

如果目标前端的JS代码中泄露了这两个东西的话,我们就可以拿着他的Access Key(AK) 和 Secret Key(SK)去访问和操作目标的云资源,导致数据泄露、资源滥用或其他安全风险。

官方解释:

AccessKey ID 和 AccessKey Secret 是您访问阿里云 API 的密钥,具有该账户完全的权限

为降低 AccessKey 泄露风险,自 2023 年 7 月 5 日 起,阿里云主账号 AccessKey 创建后,不能再次被查看 Secret 。自 2023 年 11 月 20 日起,对所有主账号关闭查询 Secret 的功能,请提前查询保存好主账号 AccessKey Secret。

AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。

工具箱的获取方式,在文章的最下方

1698230816803

image

语法:cf [command] cf空格跟上命令就是了

输入

cf config

这个命令做为开始,会先要求选择厂商;是什么厂商应该会在泄露AK和SK时附近的连接地址里一起泄露。后缀是aliyun.com之类的肯定就是阿里的了。不是的话也可以根据泄露的AK或SK的一些特征来推断是哪个厂商的。再不行都试试

1698221647344

具体使用情况:

cf config ---进入配置选择厂商后的步骤:

  1. 输入访问密钥备注: 随便写一个就行

  2. 输入访问密钥ID(Accesskey): 输入目标泄露的Access Key ID

  3. 输入访问密钥密钥(Accesskey Secret):输入目标泄露的Accesskey

  4. 输入临时凭证Token: 可选的,不输入就直接回车就好

假设目标是阿里的,可以使用这个命令查看可用参数,如果是其它的厂商也类似

cf alibaba

1698221400262

那么命令可以是:

cf alibaba ls //(这条命令是说列出当前所有的对象存储资源(OSS)和云服务器(ECS)和云数据库(RDS)。)

我拿我自己的阿里云账号进行演示:(文章写完后,AK已销毁)

16982287413061698228917411

ls命令列出了,我这个账号仅有的一台服务器资源,包括公私网IP地址,操作系统类型等。

cf alibaba perm

查看当前连接所拥有的权限是什么

1698229997557

使用

cf alibaba console

这个命令接管账号;意思就是创建了一个子账号,这个子账号也有很高的权限。

1698229251089执行成功后,会给你一个账号密码,和一个登录地址。访问之后一个登录框,自己输入这里提供的账号密码即可。如上图

访问登录之后的样子:

1698229414490

可以看到主账号所拥有的ECS和域名等资产,这个账号也是可以操作的

1698229559113

什么是RAM账号?:

云账户(主账号):
1)阿里云资源归属、资源使用计量计费的基本主体

RAM用户(子账号):
1)只能存在于某个云账户下的RAM实例中
2)不拥有资源,在被授权操作时所创建的资源归属于主账户
3)RAM用户不拥有账单,被授权操作时所发生的费用也计入主账户账单。

需要注意:当执行接管命令的时候也就是console的时候,阿里云盾会给主账号绑定的手机号发送危险警告。如下图:

image

(子账号,在写完文章后也已经销毁)

那么对服务器,对oss,对数据库的具体操作什么反弹shell啊,执行脚本啊等命令,我们可以这么做:

16982302921631698230417301

具体的我就不一个一个演示了感兴趣的话,可以自己弄一个阿里云或者其它厂商的账号来实验一下,大概这个工具我了解的就是这么多。

感谢观看。

ONE-FOX集成工具箱_V4.0魔改骚粉版_by狐狸
百度网盘下载地址:https://pan.baidu.com/s/18ffwTaESerHbwuQt2c29Pw?pwd=ofox

标签:4.0,账号,AccessKey,cf,SK,Secret,AK
From: https://www.cnblogs.com/xrzxyyds/p/fox-tool-box-40-ak-sk-cf-utilization-tools-hcsxn.html

相关文章

  • CF592D Super M
    妈的还在做水题这题乍一看感觉要建虚树,但后面一想建个屁又没有多次询问直接DFS一遍把子树里没有关键点的点全删了就完事了然后第一直觉是来个树上DP啥的,设两个状态表示子树内走了回来/不回来的最小代价但后面冷静了一下仔细一想其实每条边都是要走两次的,除了起点到终点这条路径......
  • CF1220E Tourism
    拿到题就有一个很自然的想法,当存在一个大小\(\ge3\)的环时,我们可以把上面所有点都走一遍然后回到出发点然后想到更一般的,直接先来个边双缩点,这样任意两点间都有两条及以上的路径了,因此同一个边双内的点都可以任选由于经典结论一个连通图边双缩点后会得到一棵树,然后我们很容易想......
  • Linux/UNIX系统编程手册 Michael Kerrisk/孙剑 pdf电子版
    Linux/UNIX系统编程手册MichaelKerrisk/孙剑pdf电子版下载作者: MichaelKerrisk / 孙剑原作名: TheLinuxProgrammingInterface:ALinuxandUNIXSystemProgrammingHandbook出版年: 2014-1ISBN: 9787115328670连接提取码:hfkr内容确实组织得比APUE更适合系统学习......
  • flask整合rabbitMQ插件的方式
    文章目录二、Python-flask-rabbitMQ-插件方式整合引言具体步骤1安装依赖:2编写实体类:3编写消费者和生产者:4初始化消费者和生产者:5其他地方使用生产者二、Python-flask-rabbitMQ-插件方式整合引言当今互联网应用的高并发场景下,如何保证可靠的消息传递和高效的处理成为了一项重......
  • KubeSphere v3.4.0 创建Mysql 8.1.0 数据库主从记录
    主要讲下KubeSphere中创建【有状态】的【工作负载】需要注意的配置问题。这里的创建过程也不详细描述,网上简单找一找也有。重点在使用存储里面的配置字典:1、先创建一个配置字典,参考名:mysql-config2、创建一主一从的配置项,键(主库):master-1.cnf值(主库):[mysqld]port......
  • 【赛后总结】CF 补题合集
    CodeforcesRound882退役后半年多回来的第一场CF,战绩惨重(我觉得这场质量很不错,还可以巩固一下位运算知识,A.TheManwhobecameaGodyzy巨佬使用dp做的,而本人不是很擅长dp,用了一个贪心。观察样例可得\(f(x)\)实际上是对一个区间求它的差分数组的和,即\(\sum\limits_{......
  • CF1884D
    传送门description给定长度为\(n\)的数组\(c\)。求公因数都不在数组里的有序元素对\((c_i,c_j),i<j\)的个数。\(n\leq10^6\),值域\(n\)solution不妨先计算存在公因数且是无序对且允许\(i=j\)的个数,最后容斥一下。设数组里有\(a_i\)个\(i\),\(b_i\)表示\(i\)的......
  • CF1555B题解
    分析放桌子有两种放法,一种是上下放,一种是左右放,分别计算最小值取\(\min\)即可。注意到原题使用的是平面直角坐标系,于是将原图顺时针旋转\(90^{\circ}\),将下标表示方式与代码中下标的表示方式统一,相应的,左下角和右上角也变成了左上角和右下角。代码#include<iostream......
  • Spring异步线程池-TaskDecorator传递线程上下文
    TaskDecorator:TaskDecorator是一个执行回调方法的装饰器,主要应用于线程间传递数据,或者提供任务的监控/统计信息。从主线程拷贝数据到子线程,具体数据实际上是封装到threadlocal里面。实现方式:定义一个TaskDecorator,在线程池中设置使用这个TaskDecorator。注意......
  • CF1572F Stations 题解-Segment Tree Beats
    20231025CF1572FStations题解-SegmentTreeBeats吉司机线段树好题!!!CF3400。传送门Statement有\(n\)个广播站,第\(i\)个广播站高度为\(h_i\),范围为\(w_i\)。初始\(h_i=0,w_i=i\)。广播站\(i\)能向广播站\(j\)传递消息,当且仅当\(i\lej\lew_i\),且\(h_i>\max\lim......