云安全-对象存储安全(配置错误,域名接管,AK泄露)

0x00 云安全-对象存储

云安全厂商分类:阿里云,腾讯云,华为云,亚马逊云等

云厂商所对应的云服务包括:对象存储,云数据库,弹性计算服务(云主机),云控制台

各厂商对象存储名词:阿里云OSS,腾讯云COS,华为云OBS,亚马逊云S3

0x01 对象存储安全-权限配置错误

复制代码
权限配置错误导致的: 
未授权读取文件 
未授权写入文件
未授权浏览目录 

配置私有读取权限时候不添加认证无法访问

当配置为公共读写,可直接访问

写文件

成功写入:

当配置ListObjects权限, 所有用户具有目录浏览功能

目录浏览

0x02 对象存储安全-域名接管

给测试环境配置域名(Hk地区避免备案)

复制代码
条件:
当对面设置了oss对应的域名
需要获取oss对应设置的备案域名(非oss域名)
访问域名显示:表示该oss不存在,或被删除,创建相同的oss名称(下列aliyuncs前缀名称,保障相同的厂商和地区以及名称)
通过ping备案的oss设置的域名也可以获取原oss域名

通过put或者自己上传文件后访问,发现上传成功,可以通过对方设置的域名直接访问,造成接管,

实例代码:

访问解析,可能造成获取该域名上的cookie信息

案例测试:

fofa:"NOSuchBucket" && country="CN"

寻找NOSuchBucket,且能获取到设置的域名信息,

与其创建相同的oss(厂商,地区,相同名称)

上传后尝试通过对方设置的域名信息访问,如访问成功,则成功接管

创建相同的桶,上传html文件访问测试(通过oss设置的备案域名访问,oss域名无效危害证明)

复制代码
<html>
<meta >
take over by mkdd<br>
<input value="click" onclick="alert(document.cookie)">
</html>


0x03 对象存储-AK泄露安全

创建AccessKeyId后,可以通过密钥的方式直接管理oss,

常见的ak泄露点

1.app,小程序的反编译

2.数据包内

3.js文件内容

4.托管平台泄露

官方管理工具(市面上还有其他的管理工具cf等):

数据包辅助工具:Hae

配置各厂商的AccessKeyId的正则后即可

https://github.com/gh0stkey/HaE

https://wiki.teamssix.com/cloudservice/more/

相关推荐
专注_每天进步一点点10 分钟前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
csdn_aspnet1 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ACP广源盛139246256731 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
Inhand陈工2 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw2 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
ChainSafeAI0033 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
世***y3 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站3 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
IT方大同4 小时前
linux简介
linux·运维·服务器
Dear~yxy4 小时前
时间同步服务器搭建
运维·服务器