Home

Awesome

cloudSec

云安全-AK/SK泄露利用工具

功能概览

<table> <tr> <th>厂商</th> <th>产品</th> <th>功能</th> <th>备注</th> </tr> <tr> <td rowspan="4">七牛云</td> <td>云服务器</td> <td>列出云服务器/绑定密钥对</td> <td>/</td> </tr> <tr> <td>云数据库</td> <td>/</td> <td>/</td> </tr> <tr> <td>存储桶</td> <td>列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表</td> <td>因为下载文件过多收费问题,所以改成了导出所有文件列表,然后通过文件名自己筛选即可,界面支持前缀搜索,支持1000条数据实时预览</td> </tr> <tr> <td>控制台用户</td> <td>/</td> <td>/</td> </tr> <tr> <td rowspan="4">华为云</td> <td>列出云服务器</td> <td>列出云服务器/绑定密钥对</td> <td>密钥对操作需要重启服务器</td> </tr> <tr> <td>云数据库</td> <td>获取数据库资源/创建用户</td> <td>不支持开通关闭外网访问,华为云数据库需要单独购买IP</td> </tr> <tr> <td>存储桶</td> <td>列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表</td> <td>因为下载文件过多收费问题,所以改成了导出所有文件列表,然后通过文件名自己筛选即可,界面支持前缀搜索,支持1000条数据实时预览</td> </tr> <tr> <td>控制台用户</td> <td>创建控制台用户</td> <td>默认继承父账号权限</td> </tr> <tr> <td rowspan="4">阿里云</td> <td>云服务器</td> <td>列出云服务器/执行命令/绑定(还原)密钥对</td> <td>密钥对操作需要重启服务器</td> </tr> <tr> <td>云数据库</td> <td>获取数据库资源/创建用户/开通或关闭外网访问</td> <td>账号继承父账号权限</td> </tr> <tr> <td>存储桶</td> <td>列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表</td> <td>因为下载文件过多收费问题,所以改成了导出所有文件列表,然后通过文件名自己筛选即可,界面支持前缀搜索,支持1000条数据实时预览</td> </tr> <tr> <td>控制台用户</td> <td>创建控制台用户</td> <td>默认管理员权限</td> </tr> <tr> <td rowspan="4">腾讯云</td> <td>云服务器</td> <td>列出云服务器/执行命令/绑定(还原)密钥对</td> <td>密钥对操作需要重启服务器</td> </tr> <tr> <td>云数据库</td> <td>获取数据库资源/创建用户/开通或关闭外网访问</td> <td>账号继承父账号权限</td> </tr> <tr> <td>集群</td> <td>打开K8S APISERVER外部访问/获取kubeconfig/一键接管K8S</td> <td>默认开通外部访问会添加0.0.0.0/0的白名单</td> </tr> <tr> <td>存储桶</td> <td>列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表</td> <td>因为下载文件过多收费问题,所以改成了导出所有文件列表,然后通过文件名自己筛选即可,界面支持前缀搜索,支持1000条数据实时预览</td> </tr> <tr> <td>控制台用户</td> <td>创建控制台用户</td> <td>默认父账号权限</td> </tr> <tr> <td rowspan="4">亚马逊云</td> <td>云服务器</td> <td>列出云服务器</td> <td>/</td> </tr> <tr> <td>云数据库</td> <td>列出数据库资源</td> <td>/</td> </tr> <tr> <td>存储桶</td> <td>列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表</td> <td>因为下载文件过多收费问题,所以改成了导出所有文件列表,然后通过文件名自己筛选即可,界面支持前缀搜索,支持1000条数据实时预览</td> </tr> <tr> <td>控制台用户</td> <td>创建控制台用户</td> <td>默认最高权限</td> </tr> </table>

使用方式

添加AK/SK

云服务器

存储桶

集群相关

最后则是一键获取k8s权限,需要开通外网访问,点击后将会下载一个sh脚本,linux下执行后将本地安装kubectl连接该集群

image

连接成功后将会执行kubectl get node,显示下面结果则代表成功

image

如果显示下面报错,请在sh脚本所在目录下执行

export KUBECONFIG=$(pwd)/kubeconfig

image

成功后即可接管K8S

image

控制台用户

数据库

文件下载列表

导入key列表,为了更新不丢失key

image

docker-compose部署

$ sudo curl -L "https://github.com/docker/compose/releases/download/{version}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

$ sudo chmod +x /usr/local/bin/docker-compose

services:
  java-app:
    container_name: java-app
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:java-app-latest
    environment:
      DB_PASSWORD: 123456
    depends_on:
      - db
  vue-web:
    container_name: vue-web
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:vue-app-latest
    ports:
      - "80:80"
    environment:
      - API_IP=192.168.61.131
    depends_on:
      - java-app
  db:
    container_name: db
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:db-latest
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: 123456
    volumes:
      - /home/cloud/data:/var/lib/mysql

启动脚本

docker-compose up -d
#然后访问http://<IP>/admin/login
#默认账号密码admin/admin123

本地部署

  1. 编译后端项目(将application中的mysql改为本地mysql地址) mvn package
  2. 前端项目打包,打包前更改.env.production文件中的VITE_AXIOS_BASE_URL为本机IP,然后,npm install --> npm run build
  3. 将编译后的dist文件复制到nginx目录下
  4. 启动后端java -jar cloudSec.jar
  5. 访问nginx80端口登录,默认账号密码admin/admin123。

本地构建docker

  1. 编译项目放在java-app/target目录下
  2. 下载jdk8,需要oracle版本
  3. 解压WEB.ZIP文件到当前目录
  4. 执行docker-compose -f docker-compose-build.yaml up -d --build 构建镜像并启动