容器与云的碰撞——一次对MinIO的测试

最新推荐文章于 2024-06-03 14:09:36 发布
最新推荐文章于 2024-06-03 14:09:36 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: docker java http web 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asasd101/article/details/113578003
版权
本文详细记录了一次针对MinIO的渗透测试过程,从代码审计开始,发现了MinIO的SSRF漏洞,并通过302、307跳转升级SSRF,最终利用Docker API在目标集群容器中执行任意命令,拿下了MinIO的权限。测试过程中涉及的漏洞已报告并修复。
摘要由CSDN通过智能技术生成

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任

随着工作和生活中的一些环境逐渐往云端迁移,对象存储的需求也逐渐多了起来,MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议,也支持作为S3的网关,所以在全球被广泛使用,在Github上已有25k星星。

我平时会将一些数据部署在MinIO中,在CI、Dockerfile等地方进行使用。本周就遇到了一个环境,其中发现一个MinIO,其大概情况如下:

  • MinIO运行在一个小型Docker集群(swarm)中

  • MinIO开放默认的9000端口,外部可以访问,地址为http://192.168.227.131:9000,但是不知道账号密码

  • 192.168.227.131这台主机是CentOS系统,默认防火墙开启,外部只能访问9000端口,dockerd监听在内网的2375端口(其实这也是一个swarm管理节点,swarm监听在2377端口)

本次测试目标就是窃取MinIO中的数据,或者直接拿下。

0x01 MinIO代码审计

既然我们选择了从MinIO入手,那么先了解一下MinIO。其实我前面也说了,因为平时用到MinIO的时候很多,所以这一步可以省略了。其使用Go开发,提供HTTP接口,而且还提供了一个前端页面,名为“MinIO Browser”。当然,前端页面就是一个登陆接口,不知道口令无法登录。

那么从入口点(前端接口)开始对其进行代码审计吧。

在User-Agent满足正则.*Mozilla.*的情况下,我们即可访问MinIO的前端接口,前端接口是一个自己实现的JsonRPC:

我们感兴趣的就是其鉴权的方法,随便找到一个RPC方法,可见其开头调用了webRequestAuthenticate,跟进看一下,发现这里用的是jwt鉴权:

jwt常见的攻击方法主要有下面这几种:

  • 将alg设置为None,告诉服务器不进行签名校验

  • 如果alg为RSA,可以尝试修改为HS256,即告诉服务器使用公钥进行签名的校验

  • 爆破签名密钥

查看MinIO的JWT模块,发现其中对alg进行了校验,只允许以下三种签名方法:

这就堵死了前两种绕过方法,爆破当然就更别说了,通常仅作为没办法的情况下的手段。当然,MinIO中使用用户的密码作为签名的密钥,这个其实会让爆破变的简单一些。

鉴权这块没啥突破,我们就可以看看,有哪些RPC接口没有进行权限验证。

很快找到了一个接口,

最低0.47元/天 解锁文章
落沐萧萧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Minio 为什么没有 POST 接口
伢之国
11-09 1963
文章目录Minio 为什么没有 POST 上传接口?S3 上传协议为什么需要 Content-length ?没有 size ,怎么存储数据?公有关于这里的隐藏知识点总结 Minio 为什么没有 POST 上传接口Minio 是著名的开源的 S3 存储项目,实现了完整的 S3 协议。仔细看了下实现,会发现 Minio 没有实现 PostObject 的接口?为什么? Minio 实现的完整对象 S3 接口如下: // Object operations // HeadObject bucket.Met
分布式Minio部署+测试文档
03-07
本文为分布式minio的部署+测试文档,MinIo功能基本全部实现,包括Nginx负载均衡部署、Prometheus监控、桶事件(发布到redis)、模拟磁盘故障、cosbench压力测试等等,基本功能全部实现
Minio Browser
dingjs520的专栏
01-19 1万+
Minio BrowserMinio Browser使用Json Web Token来验证JSON RPC请求。初使请求为用户提供的AccessKey和SecretKey生成一个token令牌 目前这些令牌在10小时后到期,这是不可配置的。 启动minio serverminio server /dataJSON RPC APIs.JSON RPC命名空间是Web.服务器操作 ServerInfo
Minio漏洞综合利用工具
最新发布
Wulai399的博客
06-03 717
工具只在小圈子里进行分享,欢迎加入Sec探索者内部圈。内部圈服务: 常态化更新漏洞情报,开发各类Nday漏洞利用工具,提供空间测绘账号助力挖洞等等。欢迎各位师傅们进我们公开的圈子和交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下。
minio集群 docker compose搭建,功能、可用性、数据恢复验证
xiaowanziwuha的专栏
10-13 362
https://blog.csdn.net/kea_iv/article/details/108061337
记录在华为服务器上使用Docker启动最新版本Minio文件服务器遇到的问题
qq_52740442的博客
09-06 905
1、使用docker拉取minio的镜像 docker pull minio/minio 注意:如果没声明版本的话,默认拉取最新版本 2、查看minio镜像是否拉取成功 docker images 3、启动docker容器 docker run -d --name minio \ #-d后台运行 --name 容器的名称 -p 9000:9000 \ #新版的minio向外暴露了两个端口号 9000端口 外界上传下载所调用的API接口 -p 9001:9001 \ #9001控制台端口,通.
高性能、可扩展、分布式对象存储系统MinIO的介绍、部署步骤以及代码示例
zrc_xiaoguo的博客
01-07 2112
MinIO 是一款流行的开源对象存储系统,设计上兼容 Amazon S3 API,主要用于私有和边缘计算场景。它提供了高性能、高可用性以及易于管理的对象存储服务。MinIO是一个强大的、面向原生应用的理想存储解决方案,尤其适合那些寻求低成本、高可用和灵活扩展的私有存储需求的组织。不过,在实际使用中需注意权衡其优缺点,并根据具体业务场景采取合适的策略和技术手段来克服潜在挑战。
minio分布式集群安装部署实战详细手册
少说,多做
10-11 9798
Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支Java,Python,Javacript, Golang语言。其设计的主要目标是作为私有对象存储的标准方案。主要用于存储海量的图片,视频,文档等。非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。
原生+分布式存储+Minio服务器部署资料
02-22
原生+分布式存储+Minio服务器部署资料,这里包含minion部署所需的安装包、配置文件、启动脚本等等。原生+分布式存储+Minio服务器部署资料,这里包含minion部署所需的安装包、配置文件、启动脚本等等。原生+...
minio实现本地和端文件同步
02-26
MinIO是一款开源的对象存储服务,它能够提供与Amazon S3兼容的API,便于开发者构建存储应用。在本文中,我们将深入探讨如何利用Java来实现本地文件与MinIO端存储的同步。 首先,我们需要理解MinIO的核心接口,...
文件对象管理器(集成MinIO、阿里OSS基本操作及临时token获取)
04-05
2. **生成角色**:定义一个角色,并授予该角色对OSS的特定操作权限。 3. **获取临时凭证**:通过调用STS API,使用主账号的Access Key和Secret Key生成临时Access Key、Secret Key和Session Token。 4. **使用临时...
minio服务部署方案与启动客户端源码.docx
09-21
minio为轻量的文件存储服务,功能基本和阿里的OSS一样,部署和使用简单快速,以下为单节点部署方案。已经springboot一键启动的客户端整合。
307 Temporary Redirect 解决办法(临时重定向)
Hello_word_2
04-06 4194
java服务报错:Unexpected response status:307。请求url:http//:www.aaaa.com/ack/butter。修改为:http//:www.aaaa.com/ack/butter/python服务端报错:307 Temporary Redirect。python服务端请求url没有自动在末尾加 /背景:java后台服务请求python服务端。解决:查了好久找不到什么原因,请求路径问题。
基于docker方式的minio文件服务器搭建及SSL证书配置
weixin_43714592的博客
01-25 3824
1.拉取镜像 docker pull minio/minio 2.创建容器 docker run -p 9005:9000 -p 9006:9001 --name minio -d --restart=always -e "MINIO_ACCESS_KEY=admin" -e "MINIO_SECRET_KEY=admin123456" -v /home/software/minio/data:/data -v /home/software/minio/config:/root/.minio minio/m
MinIO集群模式信息泄露漏洞(CVE-2023-28432)
EnerY3的博客
12-12 4097
Minio 是一个开源的对象存储服务,它是一个完全兼容 Amazon S3 的存储系统,可以用来构建可扩展的应用程序。Minio 的主要目标是为开发人员提供一个可靠、安全、可扩展的对象存储系统,以便他们可以专注于构建自己的应用程序,而不是存储基础设施。漏洞编号:CVE-2023-28432漏洞评分:高(Critical)影响版本:MinIO 2022.10.0至2023.4.20间的所有版本漏洞描述:MinIO集群模式中存在一个信息泄露漏洞。攻击者可以利用该漏洞获取存储在MinIO中的敏感数据。
minio配置监听(对象操作日志)
kitahiragawa的博客
12-05 1815
本文档适用于minio2021.3.17版本有时我们需要查看minio中对象操作的日志,比如像监听minio某一个桶中的删除事件,就需要配置监听。minio支持将监听的结果输出到es、pg、amq等等,下面介绍一下将minio对象操作监听结果输出到es与pg。
minio使用临时授权(STS)无法上传对象至bucket
weixin_43847888的博客
04-26 1977
项目场景: 提示:这里简述项目相关背景: 最近新整合minio进行文件的存储,然后需要开放二次策略进行一个临时授权。Java版本11,minio版本8.0.3 问题描述 根据网上的一些教程,成功的整合了minio(具体教程:https://stevenocean.github.io/2021/01/12/minio-sts-assumerole-sample.html),只是进行二次策略进行STS的时候,发现了无法上传对象到bucket,一直报错,提示的是AccessDenied 对应的策略如下 {
Minio对象存储STS部署
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
02-07 1968
minio对象存储部署STS访问
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
热门推荐
今天是几号的博客
03-28 1万+
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有或公共MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio
minio 测试工具
07-29
MinIO提供了一个名为`mc`(MinIO Client)的测试工具,它是一个命令行工具,用于管理和操作MinIO服务器。使用`mc`工具,您可以执行各种操作,如创建和删除存储桶、上传和下载对象、设置策略等。 以下是`mc`工具的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值