起因是我这个臭运维的在给客户做常态化的溯源分析，好巧不巧发现了一个IP扔到奇安信威胁情报平台看一下，发现部署了大量的服务，且为阿里云服务器。

看到这里，我大胆的推测，云上的信息中心，客户花点钱，直接把服务挂在云服务器上托管了，但是能对客户进行攻击，那么就必然存在漏洞奥，我直接仍在鹰图上看看有什么资产。

 我一看五十条资产，我直接就是发挥铁杵磨成针的优良传统一个一个的去看，终于在我不屑的努力下，发现一个爆炸性的漏洞，弱口令。

直接进入后台

因为我是个脚本小子，正发愁这系统有没有历史漏洞我利用一下的时候，我随便的点击，发现在配置管理中的上传配置有阿里云Oss的配置记录。

 我直接笑的起飞，然后我掏出我永远的神的教我的OSS浏览器，狠狠的接管了阿里云服务的存储桶 

 直接就是一个接管成功，但是我是个笨比，我就想着怎么上传webshell然后去链接了，但是我怎么链接都连不上，然后我去问了永远的神，大佬直接甩给我一个链接，我瞬间恍然大悟，不愧是神。

一键接管控制台 | T Wiki

我笨拙的下载好利用工具，然后按照步骤先是配置了凭证

 然后直接猛猛接管控制台