寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss桶

提示：所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本作者不承担相应的后果。

---

前言

寒假学习第三、四天–accesskeyid泄露导致接管oss桶，第三天作者去打螺丝了，实在受不了，辞职了，兄弟们好好学技术啊

---

一、oss桶

阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，可提供99.9999999999%（12个9）的数据持久性，99.995%的数据可用性。多种存储类型供选择，全面优化存储成本。

OSS具有与平台无关的RESTful API接口，您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。

您可以使用阿里云提供的API、SDK包或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后，您可以选择标准存储（Standard）作为移动应用、大型网站、图片分享或热点音视频的主要存储方式，也可以选择成本更低、存储期限更长的低频访问存储（Infrequent Access）、归档存储（Archive）、冷归档存储（Cold Archive）或者深度冷归档（Deep Cold Archive）作为不经常访问数据的存储方式。
**

accesskeyid

云账号 AccessKeyid 是您访问阿里云 API 的密钥，具有该账户完全的权限,访问密钥AccessKey（AK）相当于登录密码，只是使用场景不同。AccessKey用于程序方式调用云服务API，而登录密码用于登录控制台
与之对应的是AccessKeySecret,和SecurityToken,我们可以通过这些东西泄露在进行接管云平台
**

二、使用步骤

1.资产收集

fafo语句

body="accesskeysecret"&&&& country="CN"

2.accesskeyid自动化工具，把accesskeyid和accesskeysecret可以得到实例id

https://github.com/mrknow001/aliyun-accesskey-Tools

3.一旦出现，实例id可以在工具进行命令执行

类似的工具还有行云管家还有cf，oss-browser
**

最后讲一下各类云accesskey的关键特征

**
这里引用一下曾哥的文章
https://wiki.teamssix.com/cloudservice/more/
https://blog.zgsec.cn/archives/481.html
工具 haE
https://github.com/gh0stkey/HaE
这个工具可以帮你在大量的数据包里面通过正则来筛选重要的数据，帮助我们快速找到敏感信息，规则在上面曾哥的文章里面有
这里简单写两个规则
阿里云
阿里云 (Alibaba Cloud) 的 Access Key 开头标识一般是 “LTAI”。

^LTAI[A-Za-z0-9]{12,20}$

腾讯云
腾讯云 (Tencent Cloud) 的 Access Key 开头标识一般是 “AKID”。

^AKID[A-Za-z0-9]{13,20}$

华为云
华为云 (Huawei Cloud) 的 Access Key 开头标识一般是 “AK”。

^AK[\w\W]{10,62}$

还有很多，就不一一列举

这个挖掘，只要挖到，并成功接管，就是高危，可交漏洞盒子，有权重可交补天，注意，未经授权，禁止使用 ，小六花在这里祝你开心每一天，学习漏洞姿势加一，最后说下，兄弟们好好学技术