https://github.com/pantom2077/alioss-stinger

在渗透的过程中通过制作的转发器防止被逆向泄露AccessKey,需要对阿里云进行安全配置,这样增加溯源难度。下面是详细操作。
🚫被发现还是换密钥最稳妥。

创建Bucket

选择标准即可,其他默认。
image.png

创建RAM用户

创建后,在 Bucket 中进行权限管理,并创建 RAM 用户,并勾选 API 调用
image.png
image.png

自定义规则

image.png
添加脚本

  1. {
  2.   "Version": "1",
  3.   "Statement": [
  4.     {
  5.       "Effect": "Allow",
  6.       "Action": [
  7.         "oss:ListObjects",
  8.         "oss:GetBucketInfo",
  9.         "oss:GetObject",
  10.         "oss:GetObjectVersion",
  11.         "oss:PutBucket",
  12.         "oss:DeleteObject",
  13.         "oss:PutObject"
  14.       ],
  15.       "Resource": "*"
  16.     }
  17.   ]
  18. }

image.png

授权规则

image.png
image.png

申请AccessKey

image.png