type
status
date
slug
summary
tags
category
icon
password
题目得知项目 存在.env文件泄露 里面含有aksk 和数据库密钥
有了这些信息:
我们可以有一种手段
1.aws sts get-caller-identity 获取账户id
2.查看引用用户的数据库凭证是否也是有效的 AWS IAM 凭证
运行以下命令将返回账户 ID 427648302155。
此账户中 IAM 用户的登录 URL 将为 https://427648302155.signin.aws.amazon.com/console。
尝试使用密码以 IAM 用户身份登录成功!在下面我们看到 。AWS Secrets Manager 是一种密钥管理服务,可帮助保护对应用程序、服务和其他资源的访问。该服务允许在数据库凭证、API 密钥和其他密钥的整个生命周期内轻松轮换、管理和检索数据库凭证、API 密钥和其他密钥。
joseDevOps0001!Recently visitedSecrets Manager
单击该服务,我们会看到两个与员工数据库相关的秘密。我们被拒绝访问 admin secret,让我们检查另一个。我们获得了连接到 RDS 数据库所需的所有详细信息。
在终端中运行以下命令为我们提供了访问权限。
执行时,我们会看到以下输出。
show databases;
Issuing 然后返回下表的列表。
use employeesshow tables;
运行后,我们检索员工数据,包括他们的全名、电子邮件地址、电话号码和薪水。dependents 表还列出了依赖他们的人,这是非常敏感的信息。
select * from employees;
