AccessKey：

云资源除了可以通过控制台进行管理，还可以通过访问密钥（AccessKey，包含AccessKeyID和AccessKeySecret）进行管理。详情参考阿里云官网文档介绍：https://help.aliyun.com/document_detail/53045.html

AccessKey泄露途径有哪些：

1.硬编码在代码里

2.第三方存储 获取泄露密钥的方式

3.常规的信息收集。

利用第三方搜索引擎工具，FOFA、鹰图等

小程序反编译硬编码获取Access Key

JS源码泄露

Githup信息收集

debug或其他报错页面

Accesskey利用工具：

1、此工具用于查询ALIYUN_ACCESSKEY的主机，并且远程执行命令。

下载链接：https://github.com/mrknow001/aliyun-accesskey-Tools

2、行云管家

行云管家导入云主机，网站地址：https://yun.cloudbility.com/

3、CF 云环境利用框架

CF是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

项目地址：https://github.com/teamssix/cf

使用手册：https://wiki.teamssix.com/cf

OSS工具登录

下载地址：https://promotion.aliyun.com/ntms/ossedu6.html

实战案例：

利用上面介绍泄露途径获取到一个AccessKeyID和AccessKeySecret，利用CF工具进行实战。

配置秘钥cf config

查看当前AK的权限：cf alibaba perm

获取控制台账号密码cf alibaba console

列出ECScf alibaba ecs ls

获取55台云主机

执行命令证明cf alibaba ecs exec -b

存储桶的利用

查找敏感信息

解决方案：

服务端可以通过阿里云SDK托管凭据插件的方式规避代码明文使用AccessKey，解决因源码或编译产物泄露而导致的AccessKey泄露问题。

其他参考链接：https://help.aliyun.com/document_detail/305636.htmlhttps://help.aliyun.com/document_detail/295877.htm?spm=a2c4g.11186623.0.0.45ce7bc9aggttk#concept-2103832