云安全-s3对象存储攻防

admin 2024年10月31日22:03:01评论20 views字数 2058阅读6分51秒阅读模式

🌟 ❤️

作者:yueji0j1anke

首发于公号:剑客古月的安全屋

字数:1630

阅读时间:    15min

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外

目录

  • 前言

  • 基础概念

  • 对象存储攻防

  • 总结

0x01 前言

之前多多少少都有所涉及云安全,但不够系统和具体,因此单独开辟一个专题来介绍深入云安全相关概念

0x02 基础概念

1.云服务

云服务代指云厂商提供的服务,国外有著名的AWS,国内比如说

阿里云、腾讯云、华为云

不同的云服务有不同的叫法,下面举几个例子

S3对象存储-> 类似于bucket存储桶、网盘

EC2弹性计算服务->云虚拟机、服务器

RDS云数据库->云数据库

IAM身份和访问管理->云服务器上的身份管理服务

2.S3云存储

如果大家经常挖src的话,可能早已接触过云存储服务,如下图所示

云安全-s3对象存储攻防

这样的页面可能存在漏洞(任意文件上传)

当然,现在我们先回归基础概念

在Amazon的标准下,对象存储中可以有多个bucket,有多个对象在bucket中,其中每个对象包含三个部分-> Key(sid)、Data(被存储的数据本身)和Metadata(元数据,类似于标签,方便查询排序)

云安全-s3对象存储攻防

0x03 对象存储攻防

1.公开访问漏洞

存储桶一旦设置了所有人可以公开访问,即会存在隐私泄密等问题,就比如此处

云安全-s3对象存储攻防

访问下载泄露了部分版本号、部署信息

一旦访问存储服务 返回码为403则证明设置了权限访问,不存在该漏洞

2.Bucket爆破

类似于目录爆破,通过爆破获取到key进而获取到data内容,也属于隐私泄密的一种

我这里创建一个bucket进行演示

云安全-s3对象存储攻防

当地址错误,会提示NoSuchBucker或提示InvalidBucketName

云安全-s3对象存储攻防

当地址正确,会显示正确页面(自然也就知道key)或者显示access denied

云安全-s3对象存储攻防

对应的,我们如果知道key,也就可以产生Bucket目录对象遍历了

云安全-s3对象存储攻防

3.任意文件上传、覆盖删除

如何对于策略配置不当,则会导致Bucket桶内对象被任意添加、删除、篡改

只需简单的PUT、Delete请求即可完成任意文件上传、覆盖、删除操作

下面做个简单的demo演示

云安全-s3对象存储攻防

回过来访问查看是否上传成功

云安全-s3对象存储攻防

4.AK、SK泄露

超级大高危,一般发现点如下

1.github泄露

2.反编译apk、小程序拿到源码中的ak、sk(不过一般都是加密过的)

3.源代码、js中泄露

云安全-s3对象存储攻防

搜索关键词

access_key =
secret_access_key =
bucketregion =

云安全-s3对象存储攻防

5.Bucket接管

这里以阿里云bucket为例

当我们访问bucket显示NoSuchBucket时,证明该存储桶可以被我们创建接管

云安全-s3对象存储攻防

如果有域名被绑定在该存储桶并已过期或被管理员删除该存储桶,我们就可以通过接管该存储桶进行域名下网页的接管篡改(类似于子域名接管)

比如该网站

云安全-s3对象存储攻防

被绑定在我的域名下

云安全-s3对象存储攻防

此时我去官网注册该bucket进行配置创建

云安全-s3对象存储攻防

成功实现网页域名接管(bucket接管)

6.Bucket策略配置可写

访问bucket时,回显如下

云安全-s3对象存储攻防

这里可以尝试一下bucket策略配置可写(前提是bucket策略配置了putbucketpolicy)

云安全-s3对象存储攻防

这里需要配置一下ossutil

云安全-s3对象存储攻防

云安全-s3对象存储攻防

可以看到这里授权为deny,所以我们看不见存储桶,我们将其更改

云安全-s3对象存储攻防

上传配置进行修改,再次访问

云安全-s3对象存储攻防

成功看到bucket里面的object内容

既然可以更改deny为allow,我们还可以让allow变为deny,使某些网页读取不了资源文件直接瘫痪

0x04 总结

总体来说,s3对象存储基本围绕bucket展开,进攻方式较为单一,但一旦挖到便是高危,笔者到目前为止也只从反编译小程序中挖到ak和sk解密,获得一个高危。切面较小,不过危害极大。后续将会为大家带来更多云安全内容。

这里打个小广告,安全靠谱,涉及web全栈,有兴趣的师傅可以来试试,强烈推荐!

拓展提升班北京昊网安全线下《尝鲜逆向》,一个月,132课时原价12800逆向基础课程,限时降价,现惊爆价2000元!!!课程直击底层逆向,涵盖“二进制逆向工程、逆向核心原理、恶意代码分析等”内容,机不可失失不再来!!!(报名保就业班,此课程免费)

北京昊网线下,保就业班重保重保重保:“保上岗+保薪资+就业保障协议明确保障内容”周期:六个月大满贯六个月大满贯课程总价:39800元/学员(三个阶段中单独学某一阶段15000元)第一阶段:云计算、语言开发基础 (php、python、Java)2个月;第二阶段:渗透全栈 (web安全、内网安全、移动端安全、云安全、高级渗透实战)2个月;第三阶段:逆向工程实战以及恶意代码分析实战,安全项目实战2个月;另:吃住自理,住宿约每月800-1200。前十名保就业班的同学:免费赠送CISP安全证书考试。

交流群如下

云安全-s3对象存储攻防

参考文献:

https://cloudsec.huoxian.cn/

原文始发于微信公众号(剑客古月的安全屋):云安全-s3对象存储攻防

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日22:03:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   云安全-s3对象存储攻防https://cn-sec.com/archives/3339131.html

发表评论

匿名网友 填写信息