长亭百川云 - 文章详情

云主机AK SK泄露挖掘

玄知安全实验室

19

2024-02-23

漏洞介绍

AK/SK(Access Key ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,公有云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。简单来说,云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的,不能通过任何途径泄露,否则就会产生安全问题。

秘钥泄露常见场景

在漏洞挖掘过程中常见的泄露场景有以下几种:1、报错页面或者debug信息调试。2、GITHUB关键字、FOFA等。3、网站的配置文件4、js文件中泄露5、源码泄露。APK、小程序反编译后全局搜索查询。6、文件上传、下载的时候也有可能会有泄露,比如上传图片、上传文档等位置。

7、HeapDump文件。

案例分享

案例一:APP泄露AK/SK

工具:(jdax-gui)https://github.com/skylot/jadx

jdax-gui查看源码,全局搜索key关键字,找到baidu_key链接。

1705886750_65adc41e1df7b37ff488d.png!small?1705886750236

浏览器访问baidu_key地址,得到AK/SK

1705886765_65adc42d8807639ca42fe.png!small?1705886765002

行云管家接管百度云。

1705886779_65adc43be99fa7c699526.png!small?1705886779831

案例二:dump内存泄露AK/SK

工具:heapdump_tool、云资产管理工具(后台回复0003获取工具),下载heapdump内存文件。

1705886814_65adc45ee86c08c75e8fd.png!small?1705886814363

使用heapdump分析工具,读取AK/SK。

1705886829_65adc46de135ed53e0cae.png!small?1705886829342

使用云资产管理工具接管阿里云服务器,并执行系统命令。

1705886842_65adc47a9f2214b160265.png!small?1705886842156

参考文章

https://forum.butian.net/share/2376

https://fuwu.weixin.qq.com/blogdetail?action=get\_post\_info&lang=zh\_CN&docid=00086415470e98a3972e9d90856c01

相关推荐
广告图
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2