0x01 工具介绍
由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。
下载地址在末尾
0x02 功能简介
工具特点
使用javafx做图形化,kkFileView做文件预览接口。
bug已改,设置jvm启动的编码格式就可以了
java -Dfile.encoding=UTF-8 -jar OSSFileBrowse-1.0-SNAPSHOT.jar
0x03更新介绍
增加在存储桶寻找敏感信息的功能0x04 使用介绍
直接运行OSSFileBrowse-1.0-SNAPSHOT.jar、 或命令行运行java -Dfile.encoding=UTF-8 -jar OSSFileBrowse-1.0-SNAPSHOT.jar(运行run.bat就行)
先点击加载按钮,此时会爬取存储桶上的全部资源,等待几秒后,左边的webView将会通过kkFilewView去渲染文件资源。
按钮下一个将会切换到下一个存储桶资源、按钮上一个将会返回到上一个资源。
注意
在config.properties中修改allow.extensions的值,即可添加可支持的文件类型进行预览。修改kkFileView_URL的值,即可将kkFileView修改成自己的kkfileview。默认是使用官方的kkfileview地址。
0x05 下载
https://github.com/jdr2021/OSSFileBrowse/releases/download/v1.0/OSSFileBrowse.zip
原文始发于微信公众号(渗透安全HackTwo):OSSFileBrowse存储桶遍历漏洞工具|渗透工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论