🔑AccessKey
2025-2-20
| 2025-4-1
Words 1027Read Time 3 min
type
status
date
slug
summary
tags
category
icon
password

常见获取AccessKey的方法

1.GitHub

通过GitHub等开源平台中的源代码可发现存在泄露的Key
notion image

2.反编译

  1. head-dump工具反编译heapdump文件
notion image
2. 通过反编译APK,找到敏感信息

3.Burpsuite

使用HaE插件的正则匹配功能来过滤含有AK和SK的数据包。
notion image
但是其正则规则的匹配内容较为狭隘,且各家云厂商的Access Key 内容特征又各有不同,所以存在遗漏的可能。
因此可以通过手动向HaE中添加一些特征规则,以此增加AK和SK检测的准确性。
notion image

各家的AccessKey特征

Amazon Web Services

亚马逊云计算服务 (Amazon Web Services, AWS) 的 Access Key 开头标识一般是 "AKIA"。
  • Access Key ID: 20个随机的大写字母和数字组成的字符,例如 AKHDNAPO86BSHKDIRYTE
  • Secret Access Key ID: 40个随机的大小写字母组成的字符,例如 S836fh/J73yHSb64Ag3Rkdi/jaD6sPl6/antFtU(无法找回丢失的 Secret Access Key ID)。

Google Cloud Platform

Google Cloud Platform (GCP) 的 Access Key 开头标识一般是 "GOOG"。
  • 服务账号的JSON文件中包含了Access Key和密钥的信息,其中Access Key为client_email,其长度不固定,由字母、数字和特殊字符组成。
  • 密钥(Key)的长度为256个字符,由字母、数字和特殊字符组成。

Microsoft Azure

Microsoft Azure 的 Access Key 开头标识一般是 "AZ"。
  • Azure AD Application的Client ID通常用作Access Key,长度为36个字符,由字母和数字组成。
  • 对于Azure AD Application的密钥(Secret),长度为44个字符,由字母、数字和特殊字符组成。

IBM Cloud

IBM 云 (IBM Cloud) 的 Access Key 开头标识一般是 "IBM"。
或者是以下规则:

Oracle Cloud

Oracle云 (Oracle Cloud) 的 Access Key 开头标识一般是 "OCID"。

阿里云

阿里云 (Alibaba Cloud) 的 Access Key 开头标识一般是 "LTAI"。
  • Access Key ID长度为16-24个字符,由大写字母和数字组成。
  • Access Key Secret长度为30个字符,由大写字母、小写字母和数字组成

腾讯云

腾讯云 (Tencent Cloud) 的 Access Key 开头标识一般是 "AKID"。
  • SecretId长度为17个字符,由字母和数字组成。
  • SecretKey长度为40个字符,由字母和数字组成

华为云

华为云 (Huawei Cloud) 的 Access Key 是20个随机大写字母和数字组成,较难用正则表达式匹配。

百度云

百度云 (Baidu Cloud) 的 Access Key 开头标识一般是 "AK"。

京东云

京东云 (JD Cloud) 的 Access Key 开头标识一般是 "JDC_"。

字节跳动火山引擎

字节跳动火山引擎 (Volcengine) 的 Access Key 开头标识一般是 "AKLT",长度小于256位。

UCloud

UCloud (UCloud) 的 Access Key 开头标识一般是 "UC"

青云

青云 (QingCloud) 的 Access Key 开头标识一般是 "QY"。

金山云

金山云 (Kingsoft Cloud) 的 Access Key 开头标识一般是 "AKLT"。

联通云

联通云 (China Unicom Cloud) 的 Access Key 开头标识一般是 "LTC"。

移动云

移动云 (China Mobile Cloud) 的 Access Key 开头标识一般是 "YD"。

电信云

中国电信云 (China Telecom Cloud) 的 Access Key 开头标识一般是 "CTC"。

一云通

一云通 (YiYunTong Cloud) 的 Access Key 开头标识一般是 "YYT"。

用友云

用友云 (Yonyou Cloud) 的 Access Key 开头标识一般是 "YY"。

南大通用云

南大通用云 (OUCDC) 的 Access Key 开头标识一般是 "CI"。

G-Core Labs

G-Core Labs 的 Access Key 开头标识一般是 "gcore"

4.规则集合

AccessKey泄露匹配式1:

AccessKey泄露匹配式2:

敏感信息泄漏匹配式:

Relate Posts :
技术分享
  • 云安全
    • AliYun的OSS对象存储攻防Oracle数据库的安装
    Loading...
    Catalog
    0%