cloudSec

云安全-AK/SK泄露利用工具

• 注意：如果本地使用linux搭建，openjdk需要安装字体库，建议使用oraclejdk
• 前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK
• 如果有BUG请提交issue

提示：某些功能会对目标产品造成影响，如密钥对绑定，会导致重启，请慎重使用！！！

另外目前不支持权限检测，主要是各平台权限划分很细，还有就是如果你有iam权限，无法访问各类资源，但是可以创建一个管理员账号登录控制台访问资源。

目前支持除了七牛以外的四个厂商的控制台用户创建，如果有创建用户权限，那么创建的默认就是管理员用户，可以访问平台所有资源。

目前支持的厂商

• 腾讯云
• 阿里云
• 七牛
• 华为云
• AWS
• 注：如果页面白屏刷新浏览器即可，因为热更新的原因导致，后期会解决。（已解决）

1. AK/SK管理 右边图标对应-->重新检测资源及权限（也就是重新遍历资源信息）-->添加控制台用户（通过控制台登录）-->获取策略列表（需要当前账号绑定了策略）
2. 云服务器相关

• 对应图标-->执行命令-->绑定密钥对（由于某些secret不支持运维助手或tat助手权限，但是拥有服务器完全的操作权限，因此可以通过绑定密钥的方式来获取目标主机权限，阿里云需要提供本地客户端的私钥，腾讯创建完毕将私钥导入本地即可）

3. 存储桶，文件操作，打包下载所有文件及单独文件url生成

• 预览文件列表
• 上传

4. 控制台用户，需要在ak/sk管理处添加控制台用户
5. 数据库

• 主要是对数据库的操作，如开通外网访问，创建用户。
• 右边按钮对应-->打开外网访问-->关闭外网访问-->创建数据库用户

docker-compose部署

• 注意：如果出现 ERROR: The Compose file './docker-compose.yaml' is invalid because:Unsupported config option for services: 'db' 类似错误请升级docker-compose版本，我本地使用的是1.29+版本。
• 升级

$ sudo curl -L "https://github.com/docker/compose/releases/download/{version}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

$ sudo chmod +x /usr/local/bin/docker-compose

• 有两个yaml文件，任选一个即可，这个是后面加的(最新版都在这里更新)，老版本可以使用下面的yaml，记得删除/home/cloud/data，如果需要保存原有的ak/sk，进容器导出即可，后期会做ak/sk导出导入功能，保证后面更新数据库镜像保存原有数据

services:
  java-app:
    container_name: java-app
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:java-app-latest
    environment:
      DB_PASSWORD: 123456
    ports:
      - "5005:5005"
    depends_on:
      - db
  vue-web:
    container_name: vue-web
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:vue-app-latest
    ports:
      - "80:80"
    environment:
      - API_IP=192.168.61.131
    depends_on:
      - java-app
  db:
    container_name: db
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:db-latest
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: 123456
    volumes:
      - /home/cloud/data:/var/lib/mysql

更新yaml，建议把之前的持久化数据删了， /home/cloud/data,因为改数据库字段了，会报错。。。

services:
  java-app:
    container_name: java-app
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:java-app-1.2
    environment:
      DB_PASSWORD: 111111
    depends_on:
      - db
  vue-web:
    container_name: vue-web
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:vue-app-1.2
    ports:
      - "80:80"
    environment:
      - API_IP=192.168.61.131
    depends_on:
      - java-app
  db:
    container_name: db
    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:mysql-1.2
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: 111111
    volumes:
      - /home/cloud/data:/var/lib/mysql

启动脚本

docker-compose up -d
#然后访问http://<IP>/admin/login
#默认账号密码admin/admin123

本地部署

• 数据库mysql5.7
• jdk8
• node 16.16 前端项目地址：https://github.com/libaibaia/vue-web
• 步骤：

1. 编译后端项目（将application中的mysql改为本地mysql地址） mvn package
2. 前端项目打包,打包前更改.env.production文件中的VITE_AXIOS_BASE_URL为本机IP，然后，npm install --> npm run build
3. 将编译后的dist文件复制到nginx目录下
4. 启动后端java -jar cloudSec.jar
5. 访问nginx80端口登录，默认账号密码admin/admin123。

本地构建docker

1. 编译项目放在java-app/target目录下
2. 下载jdk8，需要oracle版本
3. 解压WEB.ZIP文件到当前目录
4. 执行docker-compose -f docker-compose-build.yaml up -d --build 构建镜像并启动