• 云安全-对象存储安全(配置错误,域名接管,AK泄露)


    0x00 云安全-对象存储

    云安全厂商分类:阿里云,腾讯云,华为云,亚马逊云等
    云厂商所对应的云服务包括:对象存储,云数据库,弹性计算服务(云主机),云控制台
    各厂商对象存储名词:阿里云OSS,腾讯云COS,华为云OBS,亚马逊云S3

    0x01 对象存储安全-权限配置错误

    权限配置错误导致的: 
    未授权读取文件 
    未授权写入文件
    未授权浏览目录 
    
    • 1
    • 2
    • 3
    • 4

    配置私有读取权限时候不添加认证无法访问
    当配置为公共读写,可直接访问
    写文件

    成功写入:

    当配置ListObjects权限, 所有用户具有目录浏览功能

    目录浏览

    0x02 对象存储安全-域名接管

    给测试环境配置域名(Hk地区避免备案)

    条件:
    当对面设置了oss对应的域名
    需要获取oss对应设置的备案域名(非oss域名)
    访问域名显示:表示该oss不存在,或被删除,创建相同的oss名称(下列aliyuncs前缀名称,保障相同的厂商和地区以及名称)
    通过ping备案的oss设置的域名也可以获取原oss域名
    
    • 1
    • 2
    • 3
    • 4
    • 5


    通过put或者自己上传文件后访问,发现上传成功,可以通过对方设置的域名直接访问,造成接管,
    实例代码:

    访问解析,可能造成获取该域名上的cookie信息

    案例测试:
    fofa:“NOSuchBucket” && country=“CN”
    寻找NOSuchBucket,且能获取到设置的域名信息,
    与其创建相同的oss(厂商,地区,相同名称)
    上传后尝试通过对方设置的域名信息访问,如访问成功,则成功接管

    创建相同的桶,上传html文件访问测试(通过oss设置的备案域名访问,oss域名无效危害证明)

    
    
    take over by mkdd
    • 1
    • 2
    • 3
    • 4
    • 5


    0x03 对象存储-AK泄露安全

    创建AccessKeyId后,可以通过密钥的方式直接管理oss,
    常见的ak泄露点
    1.app,小程序的反编译
    2.数据包内
    3.js文件内容
    4.托管平台泄露
    官方管理工具(市面上还有其他的管理工具cf等):

    数据包辅助工具:Hae
    配置各厂商的AccessKeyId的正则后即可
    https://github.com/gh0stkey/HaE
    https://wiki.teamssix.com/cloudservice/more/

  • 相关阅读:
    Redis 3 - 集群
    flutter在导航栏处实现对两个列表的点击事件
    【无标题】
    opencv-python之位平面分解与数字水印
    新时代高效记账:自动化智能如何进行财务管理
    CSS超出两行隐藏
    tomcat部署和优化(二)----- 轻松搭建博客、状态页优化、虚拟主机配置
    (最新版2022版)剑指offer之排序题解
    每天一道算法题(三)——获取数字连续的最长序列(不要求序列元素在原数组中连续)的长度。
    速卖通店铺销量怎么提升?
  • 原文地址:https://blog.csdn.net/qq_53577336/article/details/134036133