一键在 Manus 中运行任何 Skill

cloud-aksk-exploit

星标1,493

分支229

更新时间2026年5月21日 07:37

云凭据(AK/SK)泄露后的完整利用链。当通过信息泄露/.env文件/git泄露/SSRF元数据获取到云平台 Access Key 和 Secret Key 后使用。当获取到 AWS AKIA*/ASIA*、腾讯云 AKIDz*、阿里云 LTAI* 等凭据格式时使用。覆盖凭据配置→权限枚举→资源接管→后门持久化的完整攻击链。与 cloud-iam-audit（侧重策略分析）互补——本 skill 侧重拿到凭据后的实战利用动作。腾讯云比赛场景的 CAM/COS/CVM/SCF 利用是重点。发现任何云 API 密钥、临时凭据、或 STS Token 时都应使用此 skill

安装

用 Codex 或 Claude 帮你安装复制这段 Prompt，粘贴到 Codex、Claude 或其他助手里，让它检查 Skill 页面并帮你完成安装。

在 Manus 中运行

来源

wgpsec

wgpsec/AboutSecurity

打开 GitHub 仓库查看创作者相关仓库

下载

在 Manus 中运行

云凭据 AK/SK 泄露利用方法论

拿到云凭据后的黄金时间窗口通常很短（尤其临时凭据），需要快速高效地完成"枚举→利用→持久化"链条。

按云平台查阅详细命令

识别云平台后，加载对应 reference 获取完整命令：

AWS（AKIA*/ASIA*）→ references/aws-exploit.md
腾讯云（AKIDz*）→ references/tencent-exploit.md

Phase 0: 凭据识别与配置

0.1 凭据格式识别

云平台	格式特征	示例前缀
AWS 长期	20字符 AccessKeyId	`AKIA...`
AWS 临时	20字符 + SessionToken	`ASIA...`
腾讯云	36字符 SecretId	`AKIDz...`
阿里云	~24字符 AccessKeyId	`LTAI...`
华为云	~20字符 AK	`AK...` / `SK...`
GCP	Service Account JSON	`"type": "service_account"`
Azure	ClientId + ClientSecret + TenantId	GUID 格式

0.2 快速配置

AWS:

export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_SESSION_TOKEN="..."  # 临时凭据需要
export AWS_DEFAULT_REGION="us-east-1"
aws sts get-caller-identity

腾讯云:

export TENCENTCLOUD_SECRET_ID="AKIDz..."
export TENCENTCLOUD_SECRET_KEY="..."
export TENCENTCLOUD_SESSION_TOKEN="..."  # 临时凭据
export TENCENTCLOUD_REGION="ap-guangzhou"
tccli sts GetCallerIdentity

阿里云:

export ALIBABA_CLOUD_ACCESS_KEY_ID="LTAI..."
export ALIBABA_CLOUD_ACCESS_KEY_SECRET="..."
aliyun sts GetCallerIdentity

Phase 1: 通用攻击流程

配置凭据后，按以下顺序操作（具体命令参见对应云平台 reference）：

权限枚举（前 2 分钟内完成）
- 确认身份（GetCallerIdentity）
- 枚举当前用户/角色附加的策略
- 逐服务快速探测（存储/计算/函数/密钥）
资源接管（按价值排序）
- 存储桶（S3/COS/OSS）→ 列桶、下载敏感文件
- 计算实例（EC2/CVM）→ SSM/重置密码获取 shell
- 云函数（Lambda/SCF）→ 下载代码、读环境变量
- 密钥服务（Secrets Manager/KMS/SSM Parameter Store）
提权
- 创建高权限策略并附加到当前用户
- PassRole + Lambda/SCF 提权
- AssumeRole 跨角色切换
- → 更多提权路径详见 cloud-iam-audit skill
持久化后门
- 创建后门用户 + AK/SK
- 附加管理员策略

临时凭据注意事项

有效期: 通常 15 分钟 ~ 12 小时
SessionToken: 每次 API 调用都必须携带
优先操作: 先创建长期凭据（新 AK/SK 或用户），再慢慢枚举
刷新: 如果来自元数据服务，可能可以重复获取新凭据

决策树

获取到 AK/SK
├── 识别云平台（AKIA=AWS, AKIDz=腾讯, LTAI=阿里）
│   └── 加载对应 reference（aws-exploit.md / tencent-exploit.md）
├── 配置环境变量 + 验证身份
├── 快速权限枚举（2 分钟内）
│   ├── 有 S3/COS 权限 → 列桶 → 下载敏感文件 → 找 flag
│   ├── 有 Lambda/SCF 权限 → 读代码 → 读环境变量
│   ├── 有 EC2/CVM 权限 → 获取 shell
│   ├── 有 IAM/CAM 权限 → 提权 → 管理员
│   └── 有 Secrets 权限 → 读密钥
├── 如果是临时凭据 → 先创建持久化后门
└── 深度利用 → cloud-iam-audit skill

同仓库更多 Skills

同仓库

azure-pentesting

wgpsec/AboutSecurity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

2026-06-211.5k

gcp-exploit

wgpsec/AboutSecurity

GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举

2026-05-211.5k

gcp-pentesting

wgpsec/AboutSecurity

GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产（GCS Bucket/Compute Engine/Cloud Functions/GKE）、获取 GCP 凭据（Service Account Key/OAuth Token/Metadata Token）、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面

2026-05-211.5k

serverless-attack

wgpsec/AboutSecurity

Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入（HTTP/OSS/消息队列触发器参数篡改）、环境变量泄露（硬编码凭据提取）、函数代码注入/覆盖（UpdateFunctionCode）、Runtime 利用（/tmp 写入/Layer 劫持/依赖投毒）、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill

2026-05-211.5k

tencent-pentesting

wgpsec/AboutSecurity

腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理

2026-05-211.5k

java-injection-audit

wgpsec/AboutSecurity

Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。

2026-05-211.5k

name	cloud-aksk-exploit
description	云凭据(AK/SK)泄露后的完整利用链。当通过信息泄露/.env文件/git泄露/SSRF元数据获取到云平台 Access Key 和 Secret Key 后使用。当获取到 AWS AKIA/ASIA、腾讯云 AKIDz、阿里云 LTAI 等凭据格式时使用。覆盖凭据配置→权限枚举→资源接管→后门持久化的完整攻击链。与 cloud-iam-audit（侧重策略分析）互补——本 skill 侧重拿到凭据后的实战利用动作。腾讯云比赛场景的 CAM/COS/CVM/SCF 利用是重点。发现任何云 API 密钥、临时凭据、或 STS Token 时都应使用此 skill
metadata	{"tags":"cloud,aksk,access key,secret key,aws,tencent,aliyun,凭据利用,CAM,COS,CVM,SCF,S3,EC2,Lambda,IAM,提权,后门","category":"cloud"}

云凭据 AK/SK 泄露利用方法论

拿到云凭据后的黄金时间窗口通常很短（尤其临时凭据），需要快速高效地完成"枚举→利用→持久化"链条。

按云平台查阅详细命令

识别云平台后，加载对应 reference 获取完整命令：

AWS（AKIA*/ASIA*）→ references/aws-exploit.md
腾讯云（AKIDz*）→ references/tencent-exploit.md

Phase 0: 凭据识别与配置

0.1 凭据格式识别

云平台	格式特征	示例前缀
AWS 长期	20字符 AccessKeyId	`AKIA...`
AWS 临时	20字符 + SessionToken	`ASIA...`
腾讯云	36字符 SecretId	`AKIDz...`
阿里云	~24字符 AccessKeyId	`LTAI...`
华为云	~20字符 AK	`AK...` / `SK...`
GCP	Service Account JSON	`"type": "service_account"`
Azure	ClientId + ClientSecret + TenantId	GUID 格式

0.2 快速配置

AWS:

export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_SESSION_TOKEN="..."  # 临时凭据需要
export AWS_DEFAULT_REGION="us-east-1"
aws sts get-caller-identity

腾讯云:

export TENCENTCLOUD_SECRET_ID="AKIDz..."
export TENCENTCLOUD_SECRET_KEY="..."
export TENCENTCLOUD_SESSION_TOKEN="..."  # 临时凭据
export TENCENTCLOUD_REGION="ap-guangzhou"
tccli sts GetCallerIdentity

阿里云:

export ALIBABA_CLOUD_ACCESS_KEY_ID="LTAI..."
export ALIBABA_CLOUD_ACCESS_KEY_SECRET="..."
aliyun sts GetCallerIdentity

Phase 1: 通用攻击流程

配置凭据后，按以下顺序操作（具体命令参见对应云平台 reference）：

权限枚举（前 2 分钟内完成）
- 确认身份（GetCallerIdentity）
- 枚举当前用户/角色附加的策略
- 逐服务快速探测（存储/计算/函数/密钥）
资源接管（按价值排序）
- 存储桶（S3/COS/OSS）→ 列桶、下载敏感文件
- 计算实例（EC2/CVM）→ SSM/重置密码获取 shell
- 云函数（Lambda/SCF）→ 下载代码、读环境变量
- 密钥服务（Secrets Manager/KMS/SSM Parameter Store）
提权
- 创建高权限策略并附加到当前用户
- PassRole + Lambda/SCF 提权
- AssumeRole 跨角色切换
- → 更多提权路径详见 cloud-iam-audit skill
持久化后门
- 创建后门用户 + AK/SK
- 附加管理员策略

临时凭据注意事项

有效期: 通常 15 分钟 ~ 12 小时
SessionToken: 每次 API 调用都必须携带
优先操作: 先创建长期凭据（新 AK/SK 或用户），再慢慢枚举
刷新: 如果来自元数据服务，可能可以重复获取新凭据

决策树

获取到 AK/SK
├── 识别云平台（AKIA=AWS, AKIDz=腾讯, LTAI=阿里）
│   └── 加载对应 reference（aws-exploit.md / tencent-exploit.md）
├── 配置环境变量 + 验证身份
├── 快速权限枚举（2 分钟内）
│   ├── 有 S3/COS 权限 → 列桶 → 下载敏感文件 → 找 flag
│   ├── 有 Lambda/SCF 权限 → 读代码 → 读环境变量
│   ├── 有 EC2/CVM 权限 → 获取 shell
│   ├── 有 IAM/CAM 权限 → 提权 → 管理员
│   └── 有 Secrets 权限 → 读密钥
├── 如果是临时凭据 → 先创建持久化后门
└── 深度利用 → cloud-iam-audit skill