Redian新闻
>
云安全|云主机秘钥泄露及利用

云安全|云主机秘钥泄露及利用

公众号新闻

云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

前言:

云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

0X01漏洞概述:(ak、sk拿到后的利用,阿里云、腾讯云。)

云主机通过使用Access
Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key
Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。

云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。

AK/SK原理使用对称加解密。

0x02秘钥泄露常见场景

通过上面描述我们知道云主机密钥如果泄露就会导致云主机被控制,危害很大。

在漏洞挖掘过程中常见的泄露场景有以下几种:

1、报错页面或者debug信息调试。

2、GITHUB关键字、FOFA等。

3、网站的配置文件

4、js文件中泄露

5、源码泄露。APK、小程序反编译后全局搜索查询。

6、文件上传、下载的时候也有可能会有泄露,比如上传图片、上传文档等位置。

7、HeapDump文件。

0x03实战举例

案例一:HeapDump文件中的ak\sk泄露

HeapDump文件是JVM虚拟机运行时内存的一个快照,通常用于性能分析等,但是因为其保存了对象、类等相关的信息,如果被泄露也会造成信息泄露。

1、Spring Actuator heapdump文件造成的秘钥泄露。

扫描工具:https://github.com/F6JO/RouteVulScan

解压工具:https://github.com/wyzxxz/heapdump_tool

访问某一网站时进行测试发现存在spring未授权,此时查看是否有heapdump文件,下载解压,全局搜索可发现秘钥泄露。

2、通过暴破路径的方式获取。

在文件存储位置会有一些敏感文件泄露,比如请求下载云服务器上某文件时候抓包分析。可以在请求位置暴破文件名,云服务器会返回带有访问秘钥的敏感文件。

得到文件地址后访问下载,下载后用工具爬取内容。发现泄露ak\sk

工具链接:https://github.com/whwlsfb/JDumpSpider

案例二:Js文件泄露秘钥

使用工具:trufflehog

访问某网站,使用插件trufflehog探测,会在Findings位置显示是否有密钥泄露。(网站采用异步加载也适用)

案例三:小程序上传等功能点泄露。

某小程序打开后在个人中心头像位置

点击头像抓包:

可以看到accesskeyid\acesskeysecret泄露。

渗透测试过程中可以多关注上传图片、下载文件、查看图片等等位置,说不定就有ak\sk泄露。

案例四:配置信息中的ak\sk泄露

常见的nacos后台配置列表,打开示例可以看到一些配置信息,可以看到有ak\sk泄露。

0x04漏洞利用

1、ak\sk接管存储桶。

使用工具或者云主机管理平台可以直接接管存储桶,接管桶后可以对桶内信息进行查看、上传、编辑、删除等操作。

OSS Browser--阿里云官方提供的OSS图形化管理工具

https://github.com/aliyun/oss-browser

可以看到登入存储桶后可以查看、上传、删除、下载桶内文件,造成存储桶接管的危害。

腾讯云云主机接管平台:

https://cosbrowser.cloud.tencent.com/web/bucket

行云管家(支持多家云主机厂商):

可以选不同厂商的云主机导入。

选择主机导入:

通过行云管家接管主机后,不仅可以访问OSS服务,还可以直接重置服务器密码,接管服务器。

可以对主机进行重启、暂停、修改主机信息等操作。

2、拿到ak\sk后可以尝试对主机进行命令执行。

CF 云环境利用框架

https://github.com/teamssix/cf/releases

使用cf查看该主机可做的操作权限,可以看到能执行命令。

cf tencent cvm exec -c whoami等等。

详情参考:https://wiki.teamssix.com/CF/ECS/exec.html

针对阿里云主机rce

工具链接:https://github.com/mrknow001/aliyun-accesskey-Tools

输入ak\sk查询主机,选择主机名填入,查看云助手列表是true或者false,为true可执行命令。

链接:forum.butian.net/share/2376

(版权归原作者所有,侵删)


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
3899元、4799元,i5-13400F、RTX3060-12G游戏主机14399元,RTX4080游戏主机苹果最强主机可外接8台4K显示屏/比尔·盖茨抵达北京/《阿凡达》续集延期上映《海外诗人周刊》 云安客阿尔及利亚总统特本将访华8899元,RTX4070Ti游戏主机每年445万美元数据泄露成本是不可承受之重?IBM安全让你举重若轻杀到2999元了,R5-5500,RX6600-8G性价比炸裂的游戏主机习近平同阿尔及利亚总统特本会谈战地恋情(四)5599元,RX6800-16G、i5-13400F高性价比游戏主机国家安全部:数据安全已成为事关国家安全与经济社会发展的重大问题震惊!暗网泄露数据我中招了!Weee数据泄露后...大家快查查邮箱医院数据泄露被罚6.2万元!衡南县网信办依据《数据安全法》开出罚单!费城日本花园,精致花园不好意思,杀到2999元了,R5-5500,RX6600-8G性价比炸裂的游戏主机5648元,RX6800-16G、i5-13490F高性价比游戏主机医疗与教育的反腐及利益增量改革云安全学习-密钥泄露与CF利用框架事关国家和你我,安全、安全还是安全!20699元,高玩主机,RTX4090魔龙X,i9-13900KF3777元,入门游戏主机,RX7600-8G担心prompt泄露隐私?这个框架让LLaMA-7B完成安全推理安全低价位配置:3980-4499元,RX7600新品显卡主机人工智能,大陆还能赶上吗?战地恋情(四)奈及利亚信徒居住村庄遭攻击,百栋房屋被毁!教会牧者恳请守望代祷![电脑] 华硕B760I+追风者Revolt 850W+银欣 SG16机箱打造桌面小珍宝主机丁辰灵:加蓬政变,阿尔及利亚6000公里铁路给中国,西方殖民秩序快速崩解中云端安全由繁到简,云安全文化护航下的“业务创新”进入新局面? | 亚马逊云科技 re:Inforce 2023 全球大会3277-4255元:RX6650XT主机更新奈及利亚、海地饥荒「前所未闻」 教会带领孩子服事饥荒者极摩客 K4 迷你主机上架:R9 7940HS 准系统 3099 元要忘多少次你才承认自己老了[电脑] 紧凑型 MeshATX 主机——华硕 ProArt Z790+4080猛禽+乔思伯 D41Mesh 装机展示
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。