重生第七篇之掌握Swagger，主宰云端：一个未曾预料的故事

点击上方【蓝字】关注我们，好文章，不错过

前言

Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档，若存在相关的配置缺陷，攻击者可以未授权翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。

工具

CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

漏洞挖掘过程

在某次攻防演练做信息收集时发现了一个以api开头的子域名，访问进去就是这样，啥也没有，但是favicon.ico暴露了系统框架是spring

既然知道系统框架是spring，那咱就直接扫一波目录，成功发现Swagger-ui的未授权页面

我们对swagger未授权页面的api接口进行测试，填一个任意参数，然后发包，没想到居然直接返回了云平台的aksk

直接祭出CF，配置好AKSK

查询当前AKSK的权限，运气不错，是AdministratorAccess权限，AdministratorAccess拥有云平台所有的管理权限

既然是AdministratorAccess权限，那我们就直接接管云平台，利用cf一键创建后门账号，利用后门账号直接登录云平台，至此成功接管云平台。

结束

点个在看你最好看