导航：首页 > 网络安全 >

云主机accesskey泄露到图形化工具开发的示例分析

发表于：2025-02-23 作者：千家信息网编辑

千家信息网最后更新 2025年02月23日，本篇文章为大家展示了云主机accesskey泄露到图形化工具开发的示例分析，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。简介在日常渗透过程中我们经常遇到信息泄

千家信息网最后更新 2025年02月23日云主机accesskey泄露到图形化工具开发的示例分析

本篇文章为大家展示了云主机accesskey泄露到图形化工具开发的示例分析，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。

简介

在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET（阿里云API key），特别是laravel框架得debug信息。APP中也会泄露这些信息。

概述

我们说下阿里API有什么用吧，以下是官方说明：

云服务器（Elastic Compute Service，ECS），可以调用API管理您的云上资源和开发自己的应用程序。

ECS API支持HTTP或者HTTPS网络请求协议，允许GET和POST方法。您可以通过以下方式调用ECS API

详情参考阿里云官方API文档：https://help.aliyun.com/document_detail/25484.html?spm=a2c4g.11186623.6.1276.12244f88jytZ8c

开发思路

1、通过阿里云SDK使用

SDK下载地址：https://github.com/aliyun/aliyun-openapi-python-sdk

pip安装

# Install the core library

pip install aliyun-python-sdk-core

# Install the ECS management library

pip install aliyun-python-sdk-ecs

# Install the RDS management library

pip install aliyun-python-sdk-rds

调用查询ecs主机

#!/usr/bin/env python

#coding=utf-8

from aliyunsdkcore.client import AcsClient

from aliyunsdkcore.acs_exception.exceptions import ClientException

from aliyunsdkcore.acs_exception.exceptions import ServerException

from aliyunsdkecs.request.v20140526.DescribeInstancesRequest import DescribeInstancesRequest

client = AcsClient('', '', 'cn-hangzhou')

request = DescribeInstancesRequest()

request.set_accept_format('json')

response = client.do_action_with_exception(request)

# python2: print(response)

print(str(response, encoding='utf-8'))

创建命令

#!/usr/bin/env python

#coding=utf-8

from aliyunsdkcore.client import AcsClient

from aliyunsdkcore.acs_exception.exceptions import ClientException

from aliyunsdkcore.acs_exception.exceptions import ServerException

from aliyunsdkecs.request.v20140526.CreateCommandRequest import CreateCommandRequest

client = AcsClient('', '', 'cn-hangzhou')

request = CreateCommandRequest()

request.set_accept_format('json')

response = client.do_action_with_exception(request)

# python2: print(response)

print(str(response, encoding='utf-8'))

这里会返回一个云助手命令id，返回结果：

{

"RequestId": "E69EF3CC-94CD-42E7-8926-F133B86387C0",

"CommandId": "c-7d2a745b412b4601b2d47f6a768d3a14"

}

执行命令

#!/usr/bin/env python

#coding=utf-8

from aliyunsdkcore.client import AcsClient

from aliyunsdkcore.acs_exception.exceptions import ClientException

from aliyunsdkcore.acs_exception.exceptions import ServerException

from aliyunsdkecs.request.v20140526.InvokeCommandRequest import InvokeCommandRequest

client = AcsClient('', '', 'cn-hangzhou')

request = InvokeCommandRequest()

request.set_accept_format('json')

response = client.do_action_with_exception(request)

# python2: print(response)

print(str(response, encoding='utf-8'))

返回结果

{

"RequestId": "E69EF3CC-94CD-42E7-8926-F133B86387C0",

"InvokeId": "t-7d2a745b412b4601b2d47f6a768d3a14"

}

安全组部分就省略了，根据API文档

2、通过GET/POST 使用

这里先说下公共请求参数

名称	类型	是否必需	描述
Action	String	是	API的名称。取值请参见API概览。
AccessKeyId	String	是	访问密钥ID。AccessKey用于调用API，而用户密码用于登录 ECS管理控制台。
Signature	String	是	您的签名。取值请参见签名机制。
SignatureMethod	String	是	签名方式。取值：HMAC-SHA1
SignatureVersion	String	是	签名算法版本。取值：1.0
SignatureNonce	String	是	签名唯一随机数。用于防止网络重放攻击，建议您每一次请求都使用不同的随机数。
Timestamp	String	是	请求的时间戳。按照ISO8601标准表示，并需要使用UTC时间，格式为yyyy-MM-ddTHH:mm:ssZ。示例：2018-01-01T12:00:00Z 表示北京时间2018年01月01日20点00分00秒。
Version	String	是	API版本号，格式为YYYY-MM-DD。取值：2014-05-26
Format	String	否	返回参数的语言类型。取值范围： · json · xml 默认值：xml