本文介绍了云主机AK/SK泄露的严重性,如何通过已泄露的AK/SK进行攻击,利用工具如aliyun-accesskey-Tools进行操作,以及防御措施,包括安全设置、定期更换AK/SK、日志监控、访问限制和安全存储等。
基本介绍
云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密,原理为对称加解密,云主机接收到用户的请求后系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串并与用户请求中包含的认证字符串进行比对,如果认证字符串相同,系统认为用户拥有指定的操作权限并执行相关操作,如果不同则系统将忽略该操作并返回错误码
信息泄露
大部分云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范以及一些其它漏洞可能会导致AK/SK泄露,在渗透中如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器
利用工具
https://github.com/mrknow001/aliyun-accesskey-Tools/releases/tag/1.2
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
