spring heapdump文件造成的密钥泄露

访问网站发现spring未授权,此时查看是否有heapdump文件,下载解压,全局搜索可发现密钥泄露

扫描工具:https://github.com/F6JO/RouteVulScan

解压工具:https://github.com/wyzxxz/heapdump_tool

爆破文件路径

文件存储位置会有一些敏感文件泄露,比如下载云服务器上某文件时抓包分析,可以再请求的位置爆破文件名,云服务器会返回带有访问密钥的敏感文件

得到文件地址后访问下载,

工具链接:https://github.com/whwlsfb/JDumpSpider

js文件泄露秘钥

谷歌扩展插件trufflehog,会在findings位置显示是否有秘钥泄露

小程序上传等功能点泄露

谋小程序打开后点击个人中心头像抓包,返回头中包含aksk

配置信息的aksk泄露

常见的nacos后台的配置列表,打开示例可以看到一些配置信息,可以看到有aksk泄露

利用

aksk接管存储桶

OSS Browser–阿里云官方提供的OSS图形化管理工具

https://github.com/aliyun/oss-browser

腾讯云云主机接管平台:

https://cosbrowser.cloud.tencent.com/web/bucket

行云管家(支持多家云主机厂商

https://yun.cloudbility.com

cf云环境利用框架

https://github.com/teamssix/cf/releases

针对阿里云主机rce

工具链接:https://github.com/mrknow001/aliyun-accesskey-Tools

输入ak\sk查询主机,选择主机名填入,查看云助手列表是true或者false,为true可执行命令。