亚马逊aws_access_key_id和aws_secret_access_key利用

发布时间:2024-06-19 11:01

00X01 信息泄露

敏感信息泄露,例如环境变量。例如,为了配置AWS CLI,需要设置以下环境变量:

$ export AWS_ACCESS_KEY_ID=AKISIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEX
$ export AWS_DEFAULT_REGION=ap-southeast-1

如果AWS密钥未存储在环境变量中,攻击者仍然可能通过其他方式来泄漏敏感信息。
举例来说,AWS配置指南建议使用?/ .aws / credentials文件来管理多个命名的配置文件。而这些命名的配置文件可能会存储有多个AWS访问密钥。

00X02 利用

网上文章大多是阿里云的,查询了亚马逊官网的文章发现官网aws clig工具能连上存储桶。
亚马逊aws_access_key_id和aws_secret_access_key利用_第1张图片

1、安装awscli

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
./aws/install

安装完成后,我们查看下awscli的版本号,
[root@localhost~]# aws --version
aws-cli/2.2.13 Python/3.8.8 Linux/3.10.0-693.21.1.el7.x86_64 exe/x86_64.centos.7 prompt/off

2、配置awscli

[root@localhost ~]# aws configure --profile product
AWS Access Key ID [None]: A**************W     
AWS Secret Access Key [None]: M*********************a
Default region name [None]: us-east-2
Default output format [None]: json

配置完后,就会用户home目录下生成.aws目录,里面的文件会记录我们的登录凭证,

[root@localhost ~]# cat .aws/credentials 
[product]
aws_access_key_id = A******************W
aws_secret_access_key = M******************a
[root@localhost ~]# cat .aws/config 
[profile product]
region = us-east-2
output = json

3、登录和查看EC2实例

[root@localhost ~]# aws ec2 describe-instances --region us-west-2 --profile product
{
    "Reservations": []
}

参考https://aws.amazon.com/cn/cli/

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号