文章总结： 文章介绍了一款名为cloudSec的云资产AK/SK泄露利用工具，支持阿里云、腾讯云及AWS等五大云厂商。工具核心功能包括云服务器命令执行与密钥绑定、存储桶文件管理、数据库用户创建及K8S集群一键接管，并能创建控制台用户实现权限维持。文中详细演示了从密钥添加到各功能模块的具体操作流程，提供了项目地址，适合安全人员进行云环境渗透测试与资产排查。 综合评分： 86 文章分类： 云安全,安全工具,渗透测试,红队

云资产AK/SK泄露利用神器！支持阿里云/腾讯云/AWS等五大厂商控制台接管

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月14日 16:18 陕西

cloudSec云安全-AK/SK泄露利用工具

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

• 注意：如果本地使用linux搭建，openjdk需要安装字体库，建议使用oraclejdk
• 前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK
• 如果有BUG请提交issue
• 提示：某些功能会对目标产品造成影响，如密钥对绑定，会导致重启，请慎重使用！！！
• 另外权限信息获取目前只支持阿里云腾讯与,云服务器执行命令是通过agent来执行的，这个过程中还需要agent权限，光凭agent是否安装无法判断是否可以执行命令，因此为了保证命令执行准确性，扫描时会默认执行一次whoami

功能概览

| 厂商 | 产品 | 功能 | 备注 | | — | — | — | — | | 七牛云 | 云服务器 | 列出云服务器/绑定密钥对 | / | | 云数据库 | / | / | | | 存储桶 | 列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表 | 因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览 | | | 控制台用户 | / | / | | | 华为云 | 列出云服务器 | 列出云服务器/绑定密钥对 | 密钥对操作需要重启服务器 | | 云数据库 | 获取数据库资源/创建用户 | 不支持开通关闭外网访问，华为云数据库需要单独购买IP | | | 存储桶 | 列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表 | 因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览 | | | 控制台用户 | 创建控制台用户 | 默认继承父账号权限 | | | 阿里云 | 云服务器 | 列出云服务器/执行命令/绑定(还原)密钥对 | 密钥对操作需要重启服务器 | | 云数据库 | 获取数据库资源/创建用户/开通或关闭外网访问 | 账号继承父账号权限 | | | 存储桶 | 列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表 | 因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览 | | | 控制台用户 | 创建控制台用户 | 默认管理员权限 | | | 腾讯云 | 云服务器 | 列出云服务器/执行命令/绑定(还原)密钥对 | 密钥对操作需要重启服务器 | | 云数据库 | 获取数据库资源/创建用户/开通或关闭外网访问 | 账号继承父账号权限 | | | 集群 | 打开K8S APISERVER外部访问/获取kubeconfig/一键接管K8S | 默认开通外部访问会添加0.0.0.0/0的白名单 | | | 存储桶 | 列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表 | 因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览 | | | 控制台用户 | 创建控制台用户 | 默认父账号权限 | | | 亚马逊云 | 云服务器 | 列出云服务器 | / | | 云数据库 | 列出数据库资源 | / | | | 存储桶 | 列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表 | 因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览 | | | 控制台用户 | 创建控制台用户 | 默认最高权限 | |

使用方式

• 默认检测是10个线程

添加AK/SK

• 右边按钮对应key更新编辑，任务启动，控制台用户创建
• 添加后选择立即检测或手动执行任务
• 可选择更新时导出key
• 一键停止/启动所有任务 
• 权限信息 

云服务器

• 对应命令执行，密钥对操作 

存储桶

• 对应文件上传，导出文件列表（excel格式） 
• 点击上传然后选择文件列表，可预览1000条数据，点击下载可单独下载文件 

集群相关

• 对应的是获取kubeconfig，打开公网apiserver权限，更新信息（主要是开启外网访问后存在一定延迟，需要隔一段时间手动获取外网端点信息） 

最后则是一键获取k8s权限，需要开通外网访问，点击后将会下载一个sh脚本，linux下执行后将本地安装kubectl连接该集群

连接成功后将会执行kubectl get node，显示下面结果则代表成功

如果显示下面报错，请在sh脚本所在目录下执行

export KUBECONFIG=$(pwd)/kubeconfig

成功后即可接管K8S

控制台用户

• 创建的控制台用户将在这里显示 

数据库

• 按钮对应打开/关闭外网，创建数据库账号 

文件下载列表

• 此处对应导出存储桶的文件列表表格，状态成功后可下载 

导入key列表，为了更新不丢失key

📖 项目地址

https://github.com/libaibaia/cloudSec

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《云资产AK/SK泄露利用神器！支持阿里云/腾讯云/AWS等五大厂商控制台接管》