Minio漏洞综合利用工具

已于 2024-06-03 14:23:09 修改
阅读量2.8k 收藏 2
点赞数 14
文章标签: web安全
于 2024-06-03 14:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wulai399/article/details/139413088
版权

0x01 漏洞描述

MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息。泄露的信息中包含登录账号密码。

0x02 漏洞环境

(banner="MinIO" || header="MinIO" || title="MinIO Browser") && country="CN"

image.png

0x03 漏洞复现

/minio/bootstrap/v1/verify接口导致信息泄露

使用泄露的用户密码可以登陆minio控制台

0x04 漏洞修复建议

升级补丁以修复漏洞, 补丁获取链接: https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

0x05 工具

 06 圈子介绍

工具只在小圈子里进行分享,欢迎加入Sec探索者内部圈。内部圈服务: 常态化更新漏洞情报,开发各类Nday漏洞利用工具,提供空间测绘账号助力挖洞等等。欢迎各位师傅们进我们公开的圈子和交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下

pitaya微信号:Ff39959,需要进群请加运营备注加群哦

图片

Sec探索者内部圈子

Wulai399
关注
Minio上传策略漏洞_关闭列出文件访问列表_使用自定义桶策略_CUSTOM---Ruoyi-Cloud-Plus工作笔记207
添柴程序猿的专栏
03-29 142
选择以后,上面的配置,按说他会自动显示出来,这里只需要把对应的上面的配置删除掉,然后。也可以访问就出问题了.如果列出所有文件的列表了,这样就不安全,那么怎么修改?可以看到找到对应的桶,然后如果策略原来是public,那么现在修改一下。比如minio对于这个文件可以正常访问是没问题的,但是。这里注意有个,删除listBucket这里的配置就行了。然后就可以看到,再去这样访问就不行了,这样就对了.被专业测试机构,测试指出来的问题。点击编辑,选择custom。登录,minio的后台.
MinIO集群模式信息泄露漏洞(CVE-2023-28432)
2201_75756681的博客
12-27 3477
MinIO是一个用的基于Apache License v2.0开源协议的对象存储服务。虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。
CVE-2023-28432:MinIO信息泄露漏洞利用工具安装与使用教程
最新发布
gitblog_00836的博客
09-12 1189
CVE-2023-28432:MinIO信息泄露漏洞利用工具安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-28432 项目概述 本教程将引导您了解并使用由Mr-xn维护的关于CVE-2023-28432的信息泄露漏洞利用工具。此项目针对的是MinIO对象存储服务中发现的一个严重安全漏洞,允许未认证的远程攻击者通过特定请求获取敏感环境...
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
qq_35476650的博客
03-24 7888
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。
MinIO 环境变量泄漏漏洞(CVE-2023-28432)
murphysec的博客
04-04 2713
MinIO 是一个开源的对象存储服务器。 MinIO RELEASE.2023-03-20T20-16-18Z之前版本中的 bootstrap-peer-server.go#VerifyHandler 方法存在敏感信息泄漏漏洞,攻击者可向集群部署中的 MinIO 服务器的 /minio/bootstrap/v1/verify API发送POST请求,从而获取到 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD 等所有环境变量信息,从而以管理员身份登录 MinIO 服务。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
【数据安全宝典】:全面保护你的MinIO系统,防止未授权访问
首先介绍了MinIO系统的基本架构和数据保护策略,然后重点分析了安全配置与策略,包括身份验证与授权、数据加密技术以及网络隔离策略。接着,本文转向系统安全监控与审计,阐述了审计日志的管理、实时监控与
【M1芯片Mac故障排除】:Homebrew、Docker和MinIO常见问题解答,快速恢复生产环境
随着苹果M1芯片Mac的推出,开发者和系统管理员在使用Homebrew、Docker和MinIO等常用工具时遇到了一系列新的故障排除挑战。本文旨在为M1芯片Mac用户综合介绍这些软件的故障排除、优化及快速恢复生
MinIO在M1芯片上的高效部署策略】:独立运行与性能调优,打造极致性能
![m1芯片 安装HomeBrew、Dokcer、Docker上运行独立MinIO(csdn)————程序.pdf]...本文首先介绍了MinIO的基础知识和在M1芯片上的部署潜力,然后详细探讨了MinIO在M1芯片上的独立运
【M1芯片Mac应用部署】:Homebrew、Docker和MinIO的集成要点,简化部署流程
![m1芯片 安装HomeBrew、Dokcer、Docker上运行独立MinIO(csdn)————程序.pdf]...本文对M1 Mac应用部署进行了综合概述,详细介绍了Homebrew包管理器在M1芯片上的安装、使用和高级用法。此外,本
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
今天是几号的博客
03-28 1万+
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio
黑客利用 MinIO 存储系统漏洞攻陷服务器
smellycat000的专栏
09-05 583
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。网络安全和事件响应公司 Security Joes 表示,攻击利用了公开可用的利用链在 MinIO 实例中安装后门。该利用链由CVE-2023-28432(CVSS评分7.5)和CVE-2023-28434(CVSS评分8.8)组成,而前者已在2...
vulhub之MinIO信息泄露漏洞(CVE-2023-28432)
薛定谔嘚喵博客
08-30 2046
MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),能看到对应权限的存储文件。
MinIO漏洞 CVE-2023-28432
qq_38613494的博客
01-16 1362
MinIO集群模式中存在一个信息泄露漏洞。攻击者可以利用该漏洞获取存储在MinIO中的敏感数据。等待文件迁移完毕后,可以关闭两个minio,将旧版minio的start.sh替换成新版的启动脚本,保持原本的端口。新版本的minio,根据情况设置bucket的作用范围为:public。
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
isxiaole的博客
09-27 1万+
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值