云业务 AccessKey 标识特征整理

本文由团队成员AabyssZG（曾哥）和Cainsoftware共同编写

对于云上的渗透场景现在已经层出不穷，如何成功获得AK和SK，也是云安全渗透中重要的一环.

通常，我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式，来寻找AK和SK

但市面上，通过正则匹配式来寻找AK和SK的，如下：

(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|alicloud_access_key|amazon_secret_access_key|amazonaws|ansible_vault_password|aos_key|api_key|api_key_secret|api_key_sid|api_secret|api.googlemaps AIza|apidocs|apikey|apiSecret|app_debug|app_id|app_key|app_log_level|app_secret|appkey|appkeysecret|application_key|appsecret|appspot|auth_token|authorizationToken|authsecret|aws_access|aws_access_key_id|aws_bucket|aws_key|aws