S3 存储桶扫描工具

admin 2024年11月24日12:26:25评论14 views字数 1799阅读5分59秒阅读模式
用于查找打开的 S3 存储桶并转储其内容的工具。

S3 存储桶扫描工具
0x01 工具安装

1、pip安装

pip3 install s3scanner
2、Docker安装 :

docker build . -t s3scanner:latestdocker run --rm s3scanner:latest scan --bucket my-buket
3、源安装:

git clone [email protected]:sa7mon/S3Scanner.gitcd S3Scannerpip3 install -r requirements.txtpython3 -m S3Scanner
0x02 基本用法

1、扫描包含 8 个线程的文件中列出的 AWS 存储桶:

$ s3scanner --threads 8 scan --buckets-file ./bucket-names.txt
2、在数字海洋空间中扫描存储桶:

$ s3scanner --endpoint-url https://sfo2.digitaloceanspaces.com scan --bucket my-bucket
3、转储单个 AWS 存储桶:

$ s3scanner dump --bucket my-bucket-to-dump
4、扫描使用虚拟主机地址样式和无效 SSL 证书的单个 Dreamhost 对象存储桶:

$ s3scanner --endpoint-url https://objects.dreamhost.com --endpoint-address-style vhost --insecure scan --bucket my-bucket
5、其余参数用法:

usage: s3scanner [-h] [--version] [--threads n] [--endpoint-url ENDPOINT_URL] [--endpoint-address-style {path,vhost}] [--insecure] {scan,dump} ...s3scanner: Audit unsecured S3 buckets           by Dan Salmon - github.com/sa7mon, @bltjetpackoptional arguments:  -h, --help            show this help message and exit  --version             Display the current version of this tool  --threads n, -t n     Number of threads to use. Default: 4  --endpoint-url ENDPOINT_URL, -u ENDPOINT_URL                        URL of S3-compliant API. Default: https://s3.amazonaws.com  --endpoint-address-style {path,vhost}, -s {path,vhost}                        Address style to use for the endpoint. Default: path  --insecure, -i        Do not verify SSLmode:  {scan,dump}           (Must choose one)    scan                Scan bucket permissions    dump                Dump the contents of buckets
0x03 与S3兼容的API

S3Scanner可以使用参数扫描和转储 AWS 以外的 S3 兼容 API 服务中的存储桶。根据服务的不同,您可能还需要 or 参数。

--endpoint-url--endpoint-address-style--insecure
服务-示例终端节点

数字海洋空间(SFO2区域)--https://sfo2.digitaloceanspaces.com梦想主机-https://objects.dreamhost.comLinode 对象存储(欧盟中部 1 区域)-https://eu-central-1.linodeobjects.comScaleway 对象存储(nl-ams 区域)-https://s3.nl-ams.scw.cloud芥末云存储-http://s3.wasabisys.com/

 获取工具包

https://github.com/sa7mon/S3Scanner

原文始发于微信公众号(白帽学子):S3 存储桶扫描工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月24日12:26:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   S3 存储桶扫描工具https://cn-sec.com/archives/1618144.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息