谷歌云 对象存储攻防

最新推荐文章于 2024-07-07 20:40:38 发布
最新推荐文章于 2024-07-07 20:40:38 发布
阅读量685 收藏 2
点赞数
分类专栏: 云安全 文章标签: 安全 web安全
原文链接:https://zone.huoxian.cn/d/931
版权

原文链接:https://zone.huoxian.cn/d/931
侵删

谷歌云 对象存储攻防

本文主要介绍谷歌云对象存储攻防的方式

1、存储桶配置错误-公开访问

img
当创建的存储桶配置了allUsers拥有GCS对象的读取权限时,该存储桶可以被任何用户公开访问
img

2、Bucket爆破

当不存在时访问会提示NoSuchBucket
img
当存在时会出在下面情况,公开访问和拒绝访问
img
img

3、Bucket Object 遍历

当对allUsers配置了Storage Object Viewer 或者Storage Legacy Bucket Reader权限时就会将存储桶内容遍历出来并且可以读文件内容
img

4、任意文件上传和覆盖

当存储桶配置了allUsers拥有 Storage Legacy Bucket Owner、Storage Object Admin或者Storage Legacy Bucket Writer 权限时,任何用户都可以上传任意文件到存储桶并覆盖已经存在的文件
img
img

5、SERVICE ACCOUNT泄漏

  • Github代码中泄露
  • 网站JS代码
    img

6、Bucket IAM 策略可写

img

访问权限控制为统一时,对象访问权限完全由存储桶级权限 (IAM) 进行控制
直接访问存储桶发现AccessDenied
img

查看Bucket IAM策略
img

上图标识部分表示所有的谷歌认证用户都有权有权获取和设置任意 IAM 策略,通过gsutil去修改IAM策略
img

再次去访问存储桶
img

7、Object ACL可写

img

访问存储桶对象时提示AccessDenied
img

当访问权限控制为精细控制时,查看Object ACL,发现所有谷歌认证用户都能修改Object ACL
img

gsutil acl ch -u allUsers:R gs://new2_test/1.txt
img

修改ACL后任何用户都可以访问
img

六大云存储攻击文章:

阿里云 OSS对象存储攻防(UzJu):https://zone.huoxian.cn/d/918-oss
Aws S3 对象存储攻防(TeamsSix):https://zone.huoxian.cn/d/907-aws-s3

明月清风~~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言谷歌识别
08-19
易语言谷歌识别源码系统结构:取指定内容, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || ||------__启动窗口_将被销毁 || ||------取指定内容
pycharm能否连接谷歌虚拟机?
04-01
PyCharm是一款强大的Python集成开发环境,它提供了丰富的功能,包括代码编辑、调试、测试、版本控制等。在与Google Cloud虚拟机的整合方面,PyCharm同样表现出色,允许开发者远程开发和管理项目,无需在本地环境中...
阿里 OSS对象存储攻防【转载】
mingyqf的博客
05-31 1501
阿里 OSS对象存储攻防 原文链接:https://zone.huoxian.cn/d/918-oss UzJu 24 2月 阿里 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储 在此时如果选择公有读的话,会出现两种情况 1、在只配置读写权限设置为公有读或公共读写的情况..
对象存储遍历文件url漏洞处理
weixin_42749814的博客
01-28 1011
访问时,会得到一个超大的XML,原来minio的有一个listObjects的功能,默认最多1000条记录,这就意味着,如果你打开永久下载链接模式,那么任何人可以通过路径来获取你保存的所有资源的信息,然后一个一个下载下来。http://minio_out_url/bucket_path/ 展示无权限。minio public禁止在直接访问位置时列出所有文件url,这就需要对minio地址进行设置。这里临时开下权限,屏蔽MINIO_BROWSER。2、点击bucket_path 设置权限。
OSS存储漏洞总结
最新发布
RMC131的博客
07-07 1103
OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。OSS工作原理: 数据以对象(Object)的形式存储在OSS的存储空间(Bucket )中。如果要使用OSS存储数据,您需要先创建Bucket,并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后,您可以将数据以Object的形式上传到Bucket,并指定Object的文件名(Key)作为其唯一标识。
实战阿里OSS攻防
技术超强的网络安全平台
05-24 3521
写在前面 现在,服务器逐渐进入人们的视野,越来越受欢迎,由于服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传到任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
谷歌 (gcs) - 备份数据库到谷歌存储的 bucket
wtaochange的博客
05-21 319
iam & admin -> create service account -> 下载 json 文件, 改名(/home/backup/key)
Java实现Google cloud storage 文件上传,Google oss
pywanggui的博客
08-07 1043
点进bucket里面,权限配置里,公开访问,在互联网上公开,需要配置角色权限。给allUser配置俩角色就可以出现 在互联网上公开.新增一个访问权限 ,账号这里可以模糊搜索,下载json文件,找到服务账号。storage 控制台位置。配置完点保存就可以了。创建一个bucket。
OSS基本配置
li15121799768的博客
11-03 3111
OSS基本配置 OSS配置主要有以下: 在配置之前输入网址阿里,首次登陆要注册一下然后并开通OSS服务。可以搜索框中搜索OSS,再点击在管理控制台。 配置Endpoint 步骤:bucket列表-bucket名称-概述 配置AccessKey_ID 步骤:点击头像-AccessKey管理 配置AccessKey_Secret 步骤:步骤同2,点击查看Secret列表,通过手机号获取验证码即可获得 配置BucketName 步骤:查看Bucket列表 配置path 步骤:点击
2021年最新版-谷歌架构师认证考试辅导材料
12-10
谷歌架构师认证考试辅导材料 谷歌架构师认证考试是 Google Cloud 中的一种专业认证考试,旨在检测考生的架构师能力。该考试面向技术架构师、解决方案架构师等专业人士,旨在评估他们在设计、开发和管理强大、...
谷歌存储成本分析.doc
09-30
谷歌存储成本分析.doc
红队视角下的公有基础组件安全
heike_Ch的博客
05-21 600
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
腾讯COS对象存储攻防
mingyqf的博客
06-01 767
原文链接:https://zone.huoxian.cn/d/949-cos 侵删最新回复7 3月腾讯存储的访问权限默认为私有读写权限,且存储名称会带上一串时间戳: 账户中的访问策略包括用户组策略、用户策略、存储访问控制列表(ACL)和存储策略(Policy)等不同的策略类型。当腾讯 COS 收到请求时,首先会确认请求者身份,并验证请求者是否拥有相关权限。验证的过程包括检查用户策略、存储访问策略和基于资源的访问控制列表,对请求进行鉴权。 –摘自腾讯官方文档 上图我们仅配置了存储访问权限,
服务Bucket爆破
qq_45322343的博客
09-27 325
发现自己对安全没有太多的了解,想学学安全,然后自己就试着去学点。
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 5726
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
Google Cloud Platform——GCP Storage
十年梦归尘的专栏
12-10 803
GCP Storage
oss 罗列Bucket所有Object
lfl18326162160的博客
09-20 1036
oss 罗列Bucket所有Object
阿里OSS对象存储Bucket 劫持漏洞复现
weixin_52501704的博客
09-06 2675
阿里OSS对象存储Bucket 劫持漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值