阿里云OSS存储Bucket 劫持漏洞

已于 2023-08-09 15:44:21 修改
阅读量493 收藏 4
点赞数
分类专栏: web安全 文章标签: 阿里云 安全 云计算
于 2022-05-23 22:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/124936156
版权
本文详细介绍了如何利用fofa指纹进行阿里云OSS Bucket的精准和粗略检索,以及如何实现Bucket劫持。通过访问特定URL触发NoSuchBucket错误,然后在阿里云控制台创建匹配的Bucket,上传公共读的HTML文件,最终成功进行网页劫持。此过程仅为学习用途,切勿用于非法操作。
摘要由CSDN通过智能技术生成

找目标实战

fofa指纹提供两个
精准检索:
body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"
粗略检索:
body="NoSuchBucket" && body="BucketName"

劫持利用环节

随机挑选

在这里插入图片描述

访问xxx.com提示 NoSuchBucket + BucketaName,这里就能想到了 阿里云 的bucket劫持漏洞

在这里插入图片描述


这里主要获取
oversea-loan.oss-ap-southeast-5.aliyuncs.com
oversea-loan
其次登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
提示:没有OSS的小伙伴开通一个即可

在这里插入图片描述

开通之后进入控制台创建Bucket
这里的信息一定要对应上面获取到的信息

在这里插入图片描述

开通成功

在这里插入图片描述


访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了

在这里插入图片描述

然后自己编写一个html文件上传测试是否劫持成功

在这里插入图片描述

在这里插入图片描述

回到刚刚的网址发现已经成功的进行劫持操作了

在这里插入图片描述


访问我刚刚上传的html,成功下载到我上传的html网页文件

在这里插入图片描述

本次复现仅用于学习,请勿用于其他操作

https://bbs.zkaq.cn/t/5595.html

红云谈安全
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
苍穹外卖阿里云oss存储笔记
08-23
在"苍穹外卖阿里云oss存储笔记"中,我们可以深入探讨关于阿里云OSS的使用和管理。 1. **对象存储概念**:对象存储是一种基于网络的数据存储方式,不同于传统的文件系统或块存储,它以对象为基本单位进行数据管理。...
阿里云OSS对象存储Bucket 劫持漏洞复现
weixin_52501704的博客
09-06 2695
阿里云OSS对象存储Bucket 劫持漏洞复现
云计算安全漏洞及其对策(一)
qq_53058639的博客
02-22 906
云基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误,并暴露关键数据和系统。一些最常见的云安全风险包括通过不适当的访问控制进行未经授权的访问和滥用员工的证书。未经授权的访问和不安全的API并列第一,被认为是云中最大的一个安全漏洞(根据42%的受访者)。这些安全风险紧随其后的是云中的错误配置,占40%。公司如何在获得云计算技术的好处的同时,还能保持数据安全
OSS存储漏洞总结
最新发布
RMC131的博客
07-07 1271
OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。OSS工作原理: 数据以对象(Object)的形式存储OSS存储空间(Bucket )中。如果要使用OSS存储数据,您需要先创建Bucket,并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后,您可以将数据以Object的形式上传到Bucket,并指定Object的文件名(Key)作为其唯一标识。
对象存储遍历文件url漏洞处理
weixin_42749814的博客
01-28 1031
访问时,会得到一个超大的XML,原来minio的有一个listObjects的功能,默认最多1000条记录,这就意味着,如果你打开永久下载链接模式,那么任何人可以通过路径来获取你保存的所有资源的信息,然后一个一个下载下来。http://minio_out_url/bucket_path/ 展示无权限。minio public禁止在直接访问位置时列出所有文件url,这就需要对minio地址进行设置。这里临时开下权限,屏蔽MINIO_BROWSER。2、点击bucket_path 设置权限。
阿里云 OSS对象存储攻防【转载】
mingyqf的博客
05-31 1641
阿里云 OSS对象存储攻防 原文链接:https://zone.huoxian.cn/d/918-oss UzJu 24 2月 阿里云 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储 在此时如果选择公有读的话,会出现两种情况 1、在只配置读写权限设置为公有读或公共读写的情况..
【SRC挖洞经验】Amazon S3 Bucket接管教程
yggcwhat
03-29 2543
在挖掘HackerOne过程中会经常遇到Bucket接管漏洞,Amazon 的是最多的 有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞 漏洞利用 使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储 就得到了S3 bucket name 的名称,有了S3 bucket name 就可以尝试去接管 在这里https://s3.console.aws.amazon.com/s3/buckets/,创建一个存储.
SpringBoot整合阿里云OSS对象存储服务的实现
08-18
"SpringBoot整合阿里云OSS对象存储服务的实现" 本文主要介绍了如何使用SpringBoot框架整合阿里云OSS对象存储服务,实现文件上传和存储功能。文章通过示例代码详细介绍了整合过程,对读者学习和工作具有参考价值。 ...
ASP版阿里云OSS云储存上传代码
12-05
由于阿里云官方没有提供ASP版的demo,因此根据官网文档制作了ASP版的上传代码,提供四种上传方式,用户可根据自己的需求来选择使用,ASP版阿里云OSS云储存上传。
阿里云oss上传可视化工具
03-23
阿里云OSS(Object Storage Service)是一款面向互联网和企业级应用设计的分布式对象存储服务,提供了高可用、高可靠、低成本的数据存储能力。阿里云OSS上传可视化工具是为了方便用户更直观、便捷地管理和操作OSS中...
阿里云oss web上传demo.rar
08-17
阿里云OSS(Object Storage Service)是阿里云提供的一个高可用、高可靠、低成本的云存储服务,适合存储各类非结构化的数据,如图片、视频、文档等。本示例是一个Web应用程序,演示如何实现从网页直接上传文件到阿里...
某系统配置错误泄露百万数据-oss_oss敏感信息泄露(1),拥有百万粉丝的大牛讲述学网络安全的历程
2401_84264244的博客
04-11 753
对象存储OSS)中可以有多个Bucket),然后把对象(Object)放在里,对象又包含了三个部分:Key、Data 和 Metadata。泄露大量内部文件、原声音频原件、付费音频、原声视频原件、原创图片,原创书籍电子版原件、身份证件、原创乐谱原件、招商方案等,数量级巨大。此公司把很多敏感信息放在共有的位置,可以访问敏感数,这还不是重点,由于业务配置错误,去访问这个公司的cdn服务器时,会把缓存的访问记录直接反馈到前端,直接路径拼接,可以访问文件。吐槽、大厂内推、面试辅导),让我们一起学习成长!
OSS AccessKey泄露引发的思考
mingyqf的博客
08-23 2764
请求的主机名xxxx.aliyuncs.com和表单的OSSAccessKeyId参数,基本可以确认系统使用 OSS 作为上传文件存储,即使上传恶意脚本文件也无法成功解析,面对这种情况如何破局?ossbrowser 是 OSS 官方提供的图形化管理工具,提供类似 Windows 资源管理器的功能,使用 ossbrowser,您可以方便地浏览、上传、下载和管理文件。一键备份数据到阿里云OSS,支持Bucket管理,支持鼠标拖放,支持剪贴板,支持断点续传,支持统计目录大小,支持文件搜索。
bignum库遭受S3 Bucket劫持攻击
INSBUG的博客
06-21 103
相关package.json文件配置为,在npm install bignum之前,会安装node-pre-gyp工具,并在npm install时,从https[:]//rvagg-node.s3-us-west-2.amazonaws[.]com下载预编译的二进制文件,如果预编译的二进制文件无法使用,才在本地进行构建。本次事件采用了一个较为新颖的攻击手法,结合了云存储的使用,通过创建同名的S3 Bucket并构造Path使得安装旧版本bignum的用户下载到恶意的二进制文件。
实战阿里云OSS云攻防
技术超强的网络安全平台
05-24 3541
写在前面 现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传到任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
漏洞案例】云上攻防-记一次打穿云上内网的攻防实战
Websec
06-28 3518
1.信息收集和思路的转变很重要,有了思路,信息收集似乎是个体力活。2.云服务器别反弹shell,必然会报警,通过cf来执行命令就行;通过云控制台进行远程登陆,应该不会产生报警;fscan在云内网中无脑扫尚不清楚会不会触发报警。3.在一个内网中,如果有多台Linux和少量winserver,直接对winserver进行信息收集价值可能会更大,原因是由于习惯问题,图形化的windows更方便用来管理资产吧~
云主机秘钥(ak/sk)泄露及利用案例
渗透测试研究中心
12-14 2980
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。ak、sk拿到后的利用,阿里云、腾讯云云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
阿里云OSS:详解存储服务与API操作
阿里云开放存储服务(OSS)是阿里云提供的云端对象存储服务,它是一种高可用、安全、低成本且可扩展的存储解决方案。本文将深入介绍阿里云OSS的基本概念、主要功能以及其操作接口规范。 1. **基本概念** - Object:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值