微软云 对象存储攻防

已于 2022-06-03 23:48:26 修改
阅读量406 收藏
点赞数
分类专栏: 云安全 文章标签: 云安全
于 2022-06-03 23:45:09 首次发布
原文链接:https://zone.huoxian.cn/d/940
版权

原文链接:https://zone.huoxian.cn/d/940
侵删

微软云 对象存储攻防

1、Blob配置错误-公开访问

在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob
img

img

当配置访问级别为专用或禁用Blob公共访问时,提示ResourceNotFound
img

当配置访问级别为Blob(仅匿名读取访问blob)时,可以读取容器中的blob,但是不可以枚举
img

img

2、使用DNS枚举

每个资源终结点都是<存储帐户>.blob.core.windows.net
存在时,可以解析
img

不存在时,无法解析
img

使用Dns 枚举进行发现
python dnscan.py -d blob.core.windows.net -w subdomains-100.txt
img

3、Bucket Object 遍历

当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob
img

4、account keys泄漏

  • Github代码中泄露
  • 网站JS代码
    img

5、子域名接管

创建好Blob后自定义域,即可以通过自定义域去访问资源
img

img

当删除该存储账户后访问
img

再次创建相同的存储账户去接管子域名
img

六大云存储攻击文章:

阿里云 OSS对象存储攻防(UzJu):https://zone.huoxian.cn/d/918-oss
Aws S3 对象存储攻防(TeamsSix):https://zone.huoxian.cn/d/907-aws-s3
谷歌云 对象存储攻防(ricky):https://zone.huoxian.cn/d/931

明月清风~~
关注
专栏目录
红队攻防渗透技术实战流程:云安全服务安全:OSS对象存储
HACKONE的博客
05-16 268
通俗易懂地解释,“”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的服务时,你其实是在使用“”来存储你的数据。
红队攻防渗透技术实战流程:云安全服务安全:ECS和RDS
最新发布
HACKONE的博客
05-18 138
实例元数据(metadata)包含了弹性计算服务器实例在阿里系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯元数据地址:http://metadata.tencentyun.com/CF 渗透框架项目:https://wiki.teamssix.com/CF/
浅谈攻防——国内首个对象存储攻防矩阵
YDclub的博客
09-29 382
前言 对象存储厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向原生的开发和部署模式转变过程中不可或缺的一部分。 随着上业务的蓬勃发展,作为原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战。纵观近些年来的云安全漏洞,与对象存储服务相关的数据泄露事件比比皆是,以2017美国国防部承包商数据泄露为例: “Booz Allen Hamilton公司(提供情报与防御顾问服务)在使用亚马逊S3服务
存储】对象存储管理与安全
京庐空间
09-20 1606
课程介绍 为降低服务器负载和成本,一般需要将网站静态资源、图片、音视频、日志、下载资源等海量文件存储在更低单价的存储类型上,并配合CDN、图片处理、媒体转码、数据处理等服务,给客户提供更好的体验和更多服务。 本课程主要讲解海量、安全、低成本、高可靠的存储服务——对象存储的常用操作,包括在端存储静态资源,并通过控制台、API实现资源的上传下载,以及如何确保端存储资源的安全。 学员受益:
浅析服务oss/obs/cos对象存储安全攻防
道阻且长,行则将至。
01-21 2031
本文主要学习了储存服务的基础使用,实践掌握了 Bucket 对象存储服务错误配置带来的的安全风险,并重点分析了主机 AccessKeySecret 认证凭据泄露所带来的风险。
谷歌 对象存储攻防
mingyqf的博客
06-02 699
原文链接:https://zone.huoxian.cn/d/931 侵删1 3月已编辑本文主要介绍谷歌对象存储攻防的方式 当创建的存储桶配置了allUsers拥有GCS对象的读取权限时,该存储桶可以被任何用户公开访问 当不存在时访问会提示NoSuchBucket 当存在时会出在下面情况,公开访问和拒绝访问 当对allUsers配置了Storage Object Viewer 或者Storage Legacy Bucket Reader权限时就会将存储桶内容遍历出来并且可以读文件内容 当存储桶配置了a
如何让对象属性不可配置或枚举
编程知识分享
03-25 608
一、什么是属性描述符? MDN: 对象里目前存在的属性描述符有两种主要形式:数据描述符和存取描述符。 数据描述符是一个拥有可写或不可写值的属性。 存取描述符是由一对 getter-setter 函数功能来描述的属性。 描述符必须是两种形式之一;不能同时是两者。 数据描述符和存取描述符均具有以下可选键值: value 与属性相关的值。可以是任何有效的 Jav...
密码安全攻防技术精讲
GitChat
07-03 3078
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
攻防演练比赛中攻击队常用的测试方法列举
maoguan121的博客
09-29 1223
在实战过程中,蓝队专家根据实战攻防演练的任务特点逐渐总结 出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利 用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种 攻击手段在内网以点带面实现横向拓展,遍地开花。实战攻防演练 中,各种攻击手段的运用往往不是孤立的,而是相互交叉配合的,某 一渗透拓展步骤很难只通过一种手段实现,通常需要同时运用两种或 两种以上的手段才能成功。
【网络安全】新型网络犯罪攻防技术研究
HBohan的博客
10-20 8936
前言 ​ 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 这个概念。值得注意的是,这里的数据更多时候指的是:代理身份、后台管理员身份、受害人信息、后台数据、 消费凭证 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。 ​ 所以无论是获取权限后的水坑钓鱼还是拿到数据库权限后提取信息亦或者提取镜像数据的操作都是在这个基础之上的。本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项.
OSS:Microsoft Azure是一个开放且灵活的平台,使您可以运行解决方案所需的平台和代码。 Microsoft Azure平台上有五分之一的虚拟机使用Linux,并且Microsoft通过向开放源代码社区贡献关键资产(例如.NET框架及其库)来开放地拥抱开放源代码社区。 Microsoft是开放源代码计划的关键贡献者,无论您是否使用Windows,都可以启用您的解决方案所需的平台-one source code
03-24
更新:您好! 自2017年1月1日起,此内容将不再得到主动管理和更新。 它按原样提供,并且可能包含已更改的信息。 任何问题都将尽力而为。 请访问以获取最新指导。 感谢您的理解。 Azure上的开源软件 Microsoft Azure是一个开放且灵活的平台,支持领先的开源产品和技术。 它唾手可得Windows和Linux生态系统中的精华,因此您可以构建出色的应用程序和服务。 如今,近三分之二的Azure虚拟机是Linux,而Azure市场拥有1000多个Linux映像。 Azure还为Java,Node.js,Python,Ruby和PHP提供了一流的支持。 我们支持Hadoop生态系统,并提供Azure HDInsight,这是一种100%基于Apache Hadoop服务,可以部署到Windows和Linux。 通过为每个组件提供开放的RESTful API,我们可以点亮新的场景,例如
攻防-服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
今天是几号的博客
10-11 2663
服务,顾名思义就是上服务,在厂商上购买的产品服务。国内有阿里、腾讯、华为、天翼、Ucloud、金山等,国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM等。各个厂商对服务的叫法都不统一,这里统一以AWS为例。S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在上的一台虚拟机。
存储哪家强:AWS、Azure、 Google、SoftLayer的对象存储和块存储
weixin_37098404的博客
04-25 975
近日,RightScale的博客中讨论了目前市面上最主要的公有服务供应商,包括AWS、Google Cloud Platform、Microsoft Azure,以及I...
【Azure】微软 Azure 基础解析(八)Azure 存储服务:探索Blob存储、队列存储、文件存储的特性与适用场景
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
06-02 1万+
本文将介绍不同类型的数据以及与之相关的Azure存储解决方案。首先,我们将简要探讨数据类型,包括结构化数据、半结构化数据和非结构化数据。接下来,我们将概览Azure存储,介绍其特点和优势。在详细探讨Azure Blob存储时,我们将介绍存储帐户、存储容器和Blob,并重点关注Azure Blob存储层和应用场景。然后,我们将介绍Azure队列存储,用于实现应用程序之间的解耦和异步通信。我们还将介绍Azure表存储,适用于存储大量结构化数据。
腾讯COS对象存储攻防
mingyqf的博客
06-01 784
原文链接:https://zone.huoxian.cn/d/949-cos 侵删最新回复7 3月腾讯存储桶的访问权限默认为私有读写权限,且存储桶名称会带上一串时间戳: 账户中的访问策略包括用户组策略、用户策略、存储桶访问控制列表(ACL)和存储桶策略(Policy)等不同的策略类型。当腾讯 COS 收到请求时,首先会确认请求者身份,并验证请求者是否拥有相关权限。验证的过程包括检查用户策略、存储桶访问策略和基于资源的访问控制列表,对请求进行鉴权。 –摘自腾讯官方文档 上图我们仅配置了存储桶访问权限,
Day93:攻防-服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
qq_61553520的博客
04-10 2133
小迪安全-Day93:攻防-服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
记录一下大文件上传偶然成功偶然失败问题
龚清林的博客
06-27 457
项目情况: 网站使用微软服务器、负载均衡(多机运行)、微软oss 前端使用的是webuploader上传插件,该插件只有当文件上传成功之后,才能点击确认按钮。遇到的奇葩情况(webuploader分片上传): 1、上传小文件,显示上传成功,点击确认按钮正常 2、大一些的文件,显示成功,有时能点击确认按钮正常,有时点击按钮没反应后来找到的原因是: 负载均衡分发 + 分片上传 导致偶然成功偶然失败,把负载均衡变为单机运行就没问题,或者把分片上传关闭也没问题解决方案: 1:更改负载均衡规则,不要自动分配,改为
阿里微软的对照表
angou6476的博客
12-03 386
https://docs.azure.cn/zh-cn/articles/guidance/azure-for-aliyun-service-comparison https://school.azure.cn/courses/54 转载于:https://www.cnblogs.com/EasonJim/p/10057135.html
SpringBoot实战之文件上传微软(Azure Storage)
zhenghhgz的博客
09-26 4044
前言 上传文件到Azure Storage 的案例比较少,只能到官网去研究,并且也不一定拿来就可以使用。 Blob 存储简介 为任何种类的非结构化数据使用可进行大规模缩放的对象存储 第一步:配置pom.xml <!-- https://mvnrepository.com/artifact/com.microsoft.azure/azure-storage --> <depe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值