前言
您是否曾经访问某个网站的子域名,却看到令人沮丧的“No Such Bucket”错误提示?这个信息对于大多数人来说可能是个死胡同,但对于掌握相关技能的黑客而言,这却可能是一个千载难逢的机会。今天,我将向您展示我是如何通过一个Amazon S3 Bucket成功接管一个子域名的
img这是子域名可能存在接管漏洞的第一个信号。服务器提示正在寻找一个不存在的S3 Bucket。接下来,就是您的行动时间了。
第一步:收集关键信息
在继续之前,您需要以下两条信息:
Bucket名称
AWS区域
找到Bucket名称: Bucket名称通常直接显示在子域名的错误页面上,通常在错误信息中有所提及。
确定AWS区域: 要确定区域,可以使用dig工具:
dig xyz.target.com
在输出中查找CNAME记录。这些记录通常包含与区域相关的信息,例如eu-west-1。了解正确的区域至关重要,因为S3 Bucket的配置依赖于此信息。
第二步:创建Bucket
掌握了Bucket名称和区域后,是时候行动了。以下是步骤: 登录AWS管理控制台: 前往 console.aws.amazon.com。
img选择正确的区域: 选择之前确定的区域。
img创建S3 Bucket:
进入S3服务页面,点击“创建Bucket(Create Bucket)”。输入您通过子域名错误信息获取的Bucket名称。
img配置公共访问权限:
取消勾选“阻止所有公共访问(Block all public access)”并确认相关风险。此步骤至关重要,以确保Bucket可以被公众访问。
img第三步:上传内容
在创建好Bucket后,您需要向其中填充内容,以便在子域名上显示。
上传一个示例HTML文件:
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Dashboard</title></head><body> <h1>Welcome! HUNTERS... </h1> <h1>Subdomain Taken Over by <i>"dkcyberz"</i></h1></body></html>
点击您刚刚创建的Bucket,随后点击“上传”按钮,添加您的HTML文件。
img设置权限: 上传完成后,前往文件的权限设置。授予“读取”权限给所有人(公共访问)。
img
第四步:启用静态网站托管
img
最后,您需要将上传的文件名称输入为索引文档(例如,index.html)。
检查接管情况
一切设置完成后,我打开浏览器并访问了该子域名。果然,我的内容已经上线!这个子域名现在已经在我的控制之下,承载着我选择上传的任何内容。
img
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。
原文始发于微信公众号(白帽子左一):如何通过S3 Bucket接管子域名
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论