背景
最近护网开始,各位大佬正在肆意攻击,可能会遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET,并且平常在渗透测试过程中的信息泄露或者未授权漏洞在后台都有可能找到泄露的该信息,因此推荐此工具在渗透过程中方便后续渗透操作。
项目地址
获取方式
关注浪飒sec回复accesskey,即可获取本人已打包好的exe文件
基本功能
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令。
可在命令输入处输入反弹shell的代码,进行反弹shell等操作。
项目截图
GitHub截图
工具截图
ALIYUN_ACCESSKEY利用案例
一些问题
我在自己编译的过程中出现了重重困难, 最开始缺少C++14, 下载了Visual Studio解决(网上有教程)。后面因为requirements的依赖太多,默认python源总是报错, 最后改为清华源,并且个别版本的包总是安装失败, 索性改为pip直接安装对应包, 忽略版本。由于Pyinstaller本身打包体积较大, 各位大佬也可自己拉去项目自行打包使用。
免责声明
本公众号提供的工具仅供学习使用, 如若使用工具进行非法行为皆与本公众号无关
本文标题:工具推荐——aliyun-accesskey-Tools
本文链接:https://blog.langsasec.cn/index.php/2022/07/25/aliyun-accesskey-tools/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
本文链接:https://blog.langsasec.cn/index.php/2022/07/25/aliyun-accesskey-tools/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
