只需几个步骤即可获得大量敏感数据

admin 2021年1月11日11:30:50评论190 views字数 1473阅读4分54秒阅读模式

点击蓝字 ·  关注我们

01

背景

在赏金猎人活动期间,我尝试学习Apps业务流程。我将从流程开始。例如:如果我的目标是一个电子商务平台,那么我将首先在“结帐流程-从选择要购买的商品到成功结帐”上寻找Bug /漏洞。而且,如果您在内部找不到Bug /漏洞,则可以从“系统使用的其他服务”之外进行尝试。

这就是我们今天的主要主题“称为AWS的服务”。但是,在我们深入研究 AWS之前,我希望您首先阅读我的故事laaa,来吧……每一篇文章都有自己的桥接功能吗?哈哈我现在的目标是XYZ公司,这是一个电子商务平台。

经过一个星期使用他们的API的“跟随他们的应用程序一个接一个地流动”,我仍然一无所获。因此,我将尝试寻找其他方法,幸运的是,我有很多也是我的导师的朋友。他告诉我,如果您在内部找不到任何内容,为什么不尝试外部攻击“我认为他们的系统使用AWS”。这么好的线索呀!

02

AWS

Amazon Web Services(AWS)是Amazon的子公司,该公司以按需付费的方式为个人,公司和政府提供按需云计算平台和API。

通常,公司使用此服务可以使他们更容易地存储任何用户数据,而无需投资于实际服务器。但是,有时他们总是忘记正确设置此环境,这可能导致未经授权的用户进入其存储桶/文件夹/云存储

03

测试

现在,我们开始测试其所有AWS服务。在我的第一次扫描中,我发现了3个代表他们的云存储的URL。我试图向我的导师确认,您测试过吗?他说“是”。好吧,我们尝试再看一次,也许他错过了一些东西。几个小时后,终于找到了另一个网址。再次,我尝试向导师确认,他说“我从未测试过”。ahhhhhh终于wkwkwkw。

在AWS测试中,基本上,我们只需要点击某些URL即可查看其是否返回了所有存储的文件。我尝试使用手动方法,似乎此url允许任何人进入其存储桶。

因此,我启动了我的工具,并尝试对此网址进行渗透测试。您可以使用以下命令轻松处理AWS服务:

  • LS(列出所有存储的文件)-> ex:aws s3 ls s3://infosec-startup.com/

  • CP(用于将敏感文件从s3存储桶下载到您的系统)->例如:aws s3 cp s3://infosec-startup.com/credenitals.txt

  • RM(用于删除/删除存储桶中的所有内容)->例如:aws s3 rm s3://infosec-startup.com/credenitals.txt

  • SYNC(将所有文件下载到系统中)->例如:aws s3 sync s3://infosec-startup.com/

  • 等等

我尝试测试所有命令,似乎所允许的命令只是
(ls,cp和sync)。

然后,我直接直接下载其中的任何文件,看看它是否包含敏感数据。

我只是意识到所有存储的文件都是没有扩展名的文件。因此,我只是尝试使用诸如pdf之类的文件打开器来打开它。

发现内部包含所有发票交易(包含全名,电子邮件,用户地址,金额,电话号码等)的云存储,并且能够下载它。“危急”

此外,当我执行同步命令时,我将尝试使用某些扩展名对其进行过滤,它会返回更敏感的数据“其月度报告销售数据” BOOM。

它包含每个“渠道,订单类型,区域等”的销售数据。

04

时间表

2020年3月25日:调查结果

2020年4月1日:创建报告并提交。

2020年4月2日:管理层确认并确认。

2020年4月15日:已修复错误并重新测试。

2020年4月27日:他们奖励我$ 550。

EDI安全

只需几个步骤即可获得大量敏感数据

扫二维码|关注我们

一个专注渗透实战经验分享的公众号


本文始发于微信公众号(EDI安全):只需几个步骤即可获得大量敏感数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月11日11:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   只需几个步骤即可获得大量敏感数据https://cn-sec.com/archives/238111.html

发表评论

匿名网友 填写信息