接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

dvws 靶场

靶场:https://github.com/snoopysecurity/dvws-node

开启靶场,注册一个普通用户,登录成功

来到首页点击admin area 发现进入几秒钟之后又跳转回到首页,只有管理员admin用户才能进入。

点击admin area抓包,发现使用jwt进行验证

把jwt进行解密,发现用户是xhz普通用户

直接将xhz用户修改为admin用户

把数据包中xhz用户的jwt替换为admin用户的jwt

放包成功绕过验证,进入到Admin Area中

xxe 漏洞

来到Admin Area这个搜索用户信息的接口,随意输入111点击搜索,进行抓包

抓到包发现是使用xml传输的数据,测试xxe漏洞

输入读取敏感文件的payload,成功获取敏感信息

安全问题-阿里KEY信息泄漏利用

阿里云有一个RAM访问控制功能,用户如果开启此功能,攻击者只要知道用户的AccessKey ID和AccessKey Secret值就可以获取账户的完全权限。

演示:我知道了目标的AccessKey ID和AccessKey Secret值,

就可以直接登录行云管家:https://yun.cloudbility.com/

选择基础运维------立即导入------指定云厂商------输入AccessKey ID和AccessKey Secret值------选择云主机------导入至门户

输入AccessKey ID和AccessKey Secret值

选择云主机------扫描出对方账户下的实列

就可以获取对方账户的权限,做一些操作,如:修改对方实列密码

相关推荐
LuDvei34 分钟前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
此乃大忽悠1 小时前
XSS(ctfshow)
javascript·web安全·xss·ctfshow
骇客野人1 小时前
阿里云和腾讯云RocketMQ 发消息和消费消息客户端JAVA接口
阿里云·java-rocketmq·腾讯云
Trust yourself2431 小时前
使用阿里云/腾讯云安装完成mysql使用不了
mysql·阿里云·腾讯云
攀小黑1 小时前
阿里云 使用TST Token发送模板短信
java·阿里云
运维成长记1 小时前
阿里云错题集分享
阿里云·云计算
云资源服务商1 小时前
探秘阿里云消息队列:解锁分布式系统的异步通信奥秘
阿里云·中间件·云计算
bennybi1 小时前
阿里云-跨账号同步OSS Bucket
阿里云·云计算
互联网搬砖老肖1 小时前
运维打铁: 阿里云 ECS 实例的高效运维与管理
运维·阿里云·云计算
山川绿水4 小时前
Ubuntu22.04更新Openssh至9.9p2无法正常连接,报错解决
服务器·web安全·网络安全