云安全-存储桶任意文件上传/域名接管/key泄露

admin
admin
admin
140350
文章
117
评论
2023年10月27日03:06:42评论183 views字数 728阅读2分25秒阅读模式
云安全是一组程序和技术的集合,旨在解决企业安全所面临的外部和内部威胁。企业在实施其数字化转型策略,并将各种云端工具和服务纳入企业基础架构中时,需要云安全保障业务顺利进行。
各大厂商
阿里云:OSS 腾讯云:COS 华为云:OBS
谷歌云:GCS 软云:Blob 亚马逊云:S3
云安全-存储桶任意文件上传/域名接管/key泄露
权限配置错误:
可完整访问但不显示完整结构
存储桶目录遍历:权限Bucket授权策略:设置ListObject显示完整结构
危害:
Bucket权限配置错误-公开访问 在创建Bucket桶时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储桶

云安全-存储桶任意文件上传/域名接管/key泄露

存储桶任意上传:
权限Bucket读写权限:公共读写直接PUT文件任意上传/需要公共读写权限
危害:
危害: 如果在配置存储桶时,管理员错误的将存储桶权限,配置为可写,这将会导致攻击者可上传任意文件到存储桶中,或覆盖已经存在的文件。如果目标的对象存储支持 html 解析,那就可以利用任意文件上传进行 XSS 钓鱼、挂暗链、挂黑页、供应链投毒等操作。
云安全-存储桶任意文件上传/域名接管/key泄露
子域名解析Bucket接管
主要用于网络钓鱼/伪造钓鱼页面等等
原理:创建存储时绑定域名,存储桶用完后域名解析未删除,即可尝试接管
存储桶提示NoSuchBucket即可接管
云安全-存储桶任意文件上传/域名接管/key泄露
找到对应厂商创建新的Bucket(Bucket名称唯一)
Bucket名称及是HostId的值和地区创建成功即可接管
云安全-存储桶任意文件上传/域名接管/key泄露
Accesskeyid/SecretAccessKey泄露
危害:
攻击者可以通过获取泄露的AK/SK调用云厂商的API,从而接管用户的云账户、云主机、云存储等功能;也可以根据云平台的一些管理工具,直接导入云资源
云安全-存储桶任意文件上传/域名接管/key泄露


原文始发于微信公众号(web安全笔记):云安全-存储桶任意文件上传/域名接管/key泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月27日03:06:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   云安全-存储桶任意文件上传/域名接管/key泄露https://cn-sec.com/archives/2133518.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息