红队攻防渗透技术实战流程:云安全之云服务安全:OSS对象存储

已于 2024-05-25 13:32:40 修改
阅读量365 收藏
点赞数 4
分类专栏: 红队攻防渗透技术研习室 文章标签: 云原生 安全
于 2024-05-16 22:51:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/138976540
版权
本文详细介绍了云服务安全,特别是针对阿里云OSS对象存储的攻防技术。从云安全的基本概念,如数据、应用、基础设施和身份管理的安全,到云服务的类型和攻防实例,尤其是OSS对象存储的权限配置不当可能导致的公共读写、域名接管和AccessKeyId泄露等问题,进行了深入探讨。此外,还分享了实际案例,展示了如何利用这些漏洞进行攻击和防御策略。
摘要由CSDN通过智能技术生成

红队云攻防实战

1. 什么是云

通俗易懂地解释,“云”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。

举几个例子来说明:

  • 在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的云服务时,你其实是在使用“云”来存储你的数据。这些云服务提供商拥有大量的存储设备和网络带宽,可以为你提供安全、可靠、便捷的存储服务。
  • 在线办公:像Google Docs、Microsoft Office 365这样的在线办公软件,也是云计算的产物。你可以在任何设备上访问你的文档、表格和演示文稿,并与其他人实时协作。这些软件运行在远程的服务器上,而不是你的本地计算机上。
  • 在线游戏:很多游戏现在都可以在线玩,这意味着游戏的数据和运行都在远程的服务器上。你只需要有一个可以连接到互联网的设备(如智能手机、平板电脑或游戏主机),就可以随时随地玩游戏,而无需下载或安装大量的游戏文件。
  • 视频流服务:像Netflix、Hulu和YouTube这样的视频流服务也是云计算的一个应用。它们将视
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程云安全云服务安全:ECS和RDS
HACKONE的博客
05-18 220
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
红队攻防渗透技术实战流程云安全云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 707
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
浅析云服务oss/obs/cos对象存储安全攻防
道阻且长,行则将至。
01-21 2477
本文主要学习了云储存服务的基础使用,实践掌握了 Bucket 对象存储服务错误配置带来的的安全风险,并重点分析了云主机 AccessKeySecret 认证凭据泄露所带来的风险。
隐身打击云函数&CDN对抗 | 应急响应
jijisaq的博客
04-11 688
攻防演练中,使用云函数来隐藏 C&C 的 ip 地址已经成为了一种“标配”在应急处置过程中,我们经常遇到无法找到安全设备关于红队外联的告警的情况由于 C&C 的 ip 地址是一直变化的,所以常规的这种模式就可能行不通了以目前国内厂商对云函数的支持来看,主要集中在 80, 443 这两个端口。所以如果要排查的服务器对外访问 80 和 443 不多的情况下还是可以一个一个分析的但这终究是个麻烦事,所以有了今天的这篇文章我们对抗云函数的方式无非就是从 DNS 解析下手。
实战阿里云OSS存储,某政府网站渗透测试
weixin_47112073的博客
03-05 1146
阿里云 OSS对象存储攻防
阿里OSS 渗透案例
10-26 1330
采用JavaScript客户端直接签名时,AccessKeyID和AcessKeySecret会暴露在前端页面,因此存在严重的安全隐患。 渗透案例 阿里云Access Token问题 - 项目收获记录 https://payloads.online/archivers/2019-04-02/1 阿里云oss key利用 https://www.t00ls.net/viewthr...
一次OSS Accesskey泄露记录
weixin_59047731的博客
04-23 1024
渗透千万条,安全第一条。操作不规范,亲人两行泪。
红队攻防渗透技术实战流程云安全云原生安全:K8s污点横向移动
最新发布
HACKONE的博客
05-22 363
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
红队攻防渗透技术实战流程云安全云原生安全:特权模式和挂载模式
HACKONE的博客
05-18 224
红队攻防实战1. 什么是云 1. 什么是云
刚入门小黑客记一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1632
渗透已授权。非授权渗透是违法行为!
【漏洞案例】云上攻防-记一次打穿云上内网的攻防实战
Websec
06-28 4023
1.信息收集和思路的转变很重要,有了思路,信息收集似乎是个体力活。2.云服务器别反弹shell,必然会报警,通过cf来执行命令就行;通过云控制台进行远程登陆,应该不会产生报警;fscan在云内网中无脑扫尚不清楚会不会触发报警。3.在一个内网中,如果有多台Linux和少量winserver,直接对winserver进行信息收集价值可能会更大,原因是由于习惯问题,图形化的windows更方便用来管理资产吧~
实战阿里云OSS攻防
技术超强的网络安全平台
05-24 3900
写在前面 现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传到任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
记一次实战渗透总结
Ms08067安全实验室
01-03 1727
点击星标,即时接收最新推文云渗透思路所谓的云渗透通常指SaaS或PaaS渗透,即将服务器端的某些服务搭建在云服务器上,源代码的开发、升级、维护等工作都由提供方进行。从原理上看,云渗透思路与传统渗透思路相差无几。站点必须由底层环境及源代码共同构建,因此会存在常规的Web漏洞(如SQL注入、弱口令、文件上传漏洞、网站备份泄露等)。但由于服务器上云或其部分功能模块被部署在云上,站点也可能对云服务器进行请...
阿里云OSS防盗链方案详解
热门推荐
草莓甜甜圈的博客
06-22 1万+
OSS(Open StorageService)非常适合存储静态文件并提供对外访问,例如图片、文档、视频、音频和静态页面等。它是一种海量、安全、低成本、高可靠的云存储服务,并按存储空间和对外流出流量计费。OSS要为网站提供真正意义上的服务,一定要解决防盗链的问题。本最佳实践要解决的主要问题就是如何实现防盗链机制,避免承担因此带来的额外OSS流量费用。 OSS在 Bucket级别提供了防...
云安全学习研究
qq_45087791的博客
02-06 1306
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。依次进行访问特定地址后通过泄露的元数据信息得到AccessKeyId以及AccessKeySecret即可通过利用工具对目标账号下的资源进行接管,接管资源根据AK/SK的权限而定,也就是当前弹性计算所配置RAM角色权限大小而定。访问控制是云厂商提供的一种运维手段,可以将管理员用户的权限进行拆分,将部分权限交给其他用户。各云厂商对于访问控制的名称不同,
OSS AccessKey泄露引发的思考
mingyqf的博客
08-23 2873
请求的主机名xxxx.aliyuncs.com和表单的OSSAccessKeyId参数,基本可以确认系统使用 OSS 作为上传文件存储,即使上传恶意脚本文件也无法成功解析,面对这种情况如何破局?ossbrowser 是 OSS 官方提供的图形化管理工具,提供类似 Windows 资源管理器的功能,使用 ossbrowser,您可以方便地浏览、上传、下载和管理文件。一键备份数据到阿里云OSS,支持Bucket管理,支持鼠标拖放,支持剪贴板,支持断点续传,支持统计目录大小,支持文件搜索。
4种OSS的应用架构及核心技术
qq_14945847的博客
08-29 5142
基础型 架构描述:OSS作为文件存储源,用户上传下载数据均经过ECS与OSS通信。 解决用户问题:文件空间大,ECS磁盘存储空间有限;多ECS间无法同步数据。 适用场景描述:文件较多,但文件调用次数少,对ECS资源压力较小,对带宽需求不高。 架构优势:OSS ECS间通过内网交换数据不会产生OSS流量费用。OSS的存储费用仅为ECS磁盘的50%。
云概念以及云渗透
谢公子的博客
09-08 6191
云概念 随着技术的发展,云服务器逐渐的取代了普通的机房,越来越多的公司选择将自己的服务迁移到云上。原因在于使用云平台成本更低,可扩展性强,安全性,方便管理。 那么,什么是云呢?云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。云服务器可以帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专...
【SRC挖洞经验】Amazon S3 Bucket桶接管教程
yggcwhat
03-29 2951
在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞,Amazon 的桶是最多的 有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞 漏洞利用 使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储桶 就得到了S3 bucket name 的名称,有了S3 bucket name 就可以尝试去接管 在这里https://s3.console.aws.amazon.com/s3/buckets/,创建一个存储.
Python攻防仓库:红队技术渗透安全指南
红队攻防是一种安全测试方法,主要模拟攻击者的角色,对组织的信息系统进行渗透测试,以此评估和提升组织的安全防护能力。在红队攻防中,Python的应用可以非常广泛,包括但不限于: 1. 红队规划:利用Python进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值