背景

最近护网开始，各位大佬正在肆意攻击，可能会遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET，并且平常在渗透测试过程中的信息泄露或者未授权漏洞在后台都有可能找到泄露的该信息，因此推荐此工具在渗透过程中方便后续渗透操作。

项目地址

https://github.com/mrknow001/aliyun-accesskey-Tools

获取方式

关注浪飒sec回复accesskey

即可获取本人已打包好的exe文件

基本功能

此工具用于查询ALIYUN_ACCESSKEY的主机，并且远程执行命令。

可在命令输入处输入反弹shell的代码,进行反弹shell等操作。

项目截图

GitHub截图

工具截图

ALIYUN_ACCESSKEY利用案例

记一次阿里云主机泄露Access Key到Getshell

地址：

https://www.freebuf.com/articles/web/255717.html

一些问题

我在自己编译的过程中出现了重重困难, 最开始缺少C++14, 下载了Visual Studio解决(网上有教程)。后面因为requirements的依赖太多,默认python源总是报错, 最后改为清华源,并且个别版本的包总是安装失败, 索性改为pip直接安装对应包, 忽略版本。由于Pyinstaller本身打包体积较大, 各位大佬也可自己拉去项目自行打包使用。

免责声明

本公众号提供的工具仅供学习使用, 如若使用工具进行非法行为皆与本公众号无关

喜欢就点在看哦~

长按识别二维码

欢迎投稿

EMAIL：

[email protected]

博客：   

www.langsasec.cn