OSS存储桶漏洞总结

已于 2024-07-07 20:46:48 修改
阅读量2k 收藏 31
点赞数 22
分类专栏: 漏洞复现笔记 文章标签: web安全
于 2024-07-07 20:40:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmc131/article/details/140086454
版权

简介

OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。
OSS工作原理: 数据以对象(Object)的形式存储在OSS的存储空间(Bucket )中。如果要使用OSS存储数据,您需要先创建Bucket,并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后,您可以将数据以Object的形式上传到Bucket,并指定Object的文件名(Key)作为其唯一标识。
介绍几个概念:
Bucket:用户用来管理所存储Object的储物空间。
Object:OSS存储数据的基本单元。
Key:当存储文件(Object)时,需要指定此Object的名称(Key),后续您将通过这个Key来获取该Object的内容。 Key也可以用来模拟文件夹的一些属性。
Data:存储的数据本体。

参考

阿里云 OSS对象存储攻防
对象存储(OSS)攻防案例

环境搭建

购买某里云的OSS存储,很便宜一年9块钱。
创建一个Bucket。
在这里插入图片描述
默认情况下,Bucket是私有权限(private)。

相关漏洞及其成因

OSS遍历漏洞

Bucket Object遍历
因为将读写权限设置为了公共读( listobject),便会导致可存储桶遍历。
在这里插入图片描述
这里设置了权限为listobject,直接访问存储桶域名就能看到存储桶中的所有文件的列表。
在这里插入图片描述
使用ossx工具可以遍历下载全部文件,工具地址:https://github.com/source-xu/oss-x
在这里插入图片描述

Bucket桶爆破

当不知道 Bucket 名称的时候,可以通过爆破获得 Bucket 名称,这有些类似于目录扫描,只不过目录一般通过状态码判断,这里通过页面的内容判断。
NoSuchBucket:存储桶不存在。
在这里插入图片描述
InvalidBucketName:存储桶的名称不符合规范,属于无效的存储桶名称。
在这里插入图片描述
AccessDenied:存在,但无权限访问。
在这里插入图片描述
成功访问。
在这里插入图片描述

任意文件上传与覆盖

当存储桶的配置存储桶权限为可写,会导致攻击者可上传任意文件到存储桶中,或覆盖已经存在的文件。
使用PUT方法进行上传,任意覆盖文件。
上传。
在这里插入图片描述
在这里插入图片描述
覆盖。
在这里插入图片描述
在这里插入图片描述

Bucket 接管

利用条件相对苛刻一些,需要域名曾解析并绑定了一个存储桶也就是网站托管,存储桶被删除,但域名解析的 CNAME未删除,此时访问时会显示NoSuchBucket。
在这里插入图片描述

利用方法是新建一个同样的Bucket,储桶名称相同,并且启用网站托管(域名托管)。
在这里插入图片描述
利用的例子:Amazon S3 Bucket桶接管教程
大致就是按照流程接管,开启读取权限,然后上传一个文件。

AccessKeyId,SecretAccessKey泄露

获取目标的 AccessKeyId、SecretAccessKey 泄露,便能获取到目标对象存储的所有权限。
主要来源如下:
1、通过GitHub等开源平台中的源码可发现存在泄露的Key。
2、通过反编译APK,找到敏感信息。
3、在目标网站源码中找到。
这里用到的工具就是ossbrowser,参考官方文档安装连接即可控制。
安装并登录ossbrowser
在这里插入图片描述

Bucket 策略配置可写

若拥有Bucket Policy 的编辑权限,可以通过上传或修改一个新的配置。涉及的权限如下图。
在这里插入图片描述

修复方法

存储桶相关的漏洞基本都来自权限管理的问题。
修复方法如下:
1、应做好存储桶的权限管理。OSS鉴权详解
2、注意存储桶过期后及时关闭域名与存储桶的绑定。
3、避免敏感信息泄露。

最佳权限

官方建议是使用私有权限,对文件的所有访问操作需要进行身份验证。
在这里插入图片描述

RICKC131
关注
专栏目录
oss-fuzz-vulns:OSV的OSS-Fuzz漏洞
04-07
OSS-Fuzz漏洞 这是用于记录公开的漏洞存储库,并且充当OSS-Fuzz漏洞的真相来源。 每个OSS-Fuzz漏洞都有由OSV添加的精确受影响的版本和提交版本信息。 用户可以在此处提交PR来更新任何信息。 格式规格 格式描述。 请注意,此格式可能不稳定,并可能会发生变化。 自动化 漏洞将作为一部分进行自动二等分和存储库分析,以确定受影响的提交范围和版本。 然后将它们自动导入此存储库中。 用户对该存储库中漏洞文件的任何更改将在几分钟之内触发OSV进行重新分析( , )。 OSV还将定期重新计算受影响的版本,并针对每个漏洞( )在不同分支中检测出最佳选择。 OSV还提供了一个 ,可让用户轻松查询此信息。 缺少条目 出于某些原因,这里可能没有OSS-Fuzz漏洞。 自动二等分失败 有时,二等分无法将引入的和固定的范围解析为可接受的小范围。 在这些情况下,我们选择保持数据库更
针对Nacos漏洞猎杀的各种骚姿势
2301_80127209的博客
08-15 1047
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。
记某大学的一次EduSRC的挖掘
2301_80127209的博客
08-23 790
首先讲下这个漏洞的由来吧,这类漏洞叫做OSS储存漏洞,是云OSS存储安全漏洞,也是一个相对来讲比较新鲜的安全漏洞。我是在进行对某大学的小程序进行文件上传测试的时候发现返回包的URL里面有“OSS”字段,然后对其进行利用,发现确实存在且暴露很多该学校云上的文件。
阿里云OSS对象存储Bucket 劫持漏洞复现
weixin_52501704的博客
09-06 2757
阿里云OSS对象存储Bucket 劫持漏洞复现
某系统配置错误泄露百万数据-oss_oss敏感信息泄露,2024年最新网络安全高级工程师每日面试题精选
2401_84264244的博客
04-11 744
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
OSS存储密钥泄露【案例】
M1n9K1n9的博客
07-12 870
同样的,在前几天的攻防演练中的经历,本文我们将为OSS存储单独做文章。
阿里云OSS存储Bucket 劫持漏洞
weixin_50464560的博客
08-21 6836
找目标实战fofa指纹提供两个精准检索:body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"粗略检索:body="NoSuchBucket" && body="BucketName" 劫持利用环节随机挑选 访问xxx.com提示 NoSuchBucket 这里主要获取oversea-loan.oss-ap-southeast-5.ali
多个SRC挖掘大佬都在使用的 OSS存储遍历漏洞检测工具,附下载链接
最新发布
TG_punkll的博客
09-10 839
多个SRC挖掘大佬都在使用的 OSS存储遍历漏洞检测工具,附下载链接
对象存储遍历文件url漏洞处理
weixin_42749814的博客
01-28 1124
访问时,会得到一个超大的XML,原来minio的有一个listObjects的功能,默认最多1000条记录,这就意味着,如果你打开永久下载链接模式,那么任何人可以通过路径来获取你保存的所有资源的信息,然后一个一个下载下来。http://minio_out_url/bucket_path/ 展示无权限。minio public禁止在直接访问位置时列出所有文件url,这就需要对minio地址进行设置。这里临时开下权限,屏蔽MINIO_BROWSER。2、点击bucket_path 设置权限。
S3存储配置错误致成千上万印度板球球员个人信息泄露
weixin_33796205的博客
05-17 136
在本月早些时候,Kromtech安全中心的研究人员再次发现了两个因配置错误而在线暴露的Amazon S3存储。从数据的内容来看,它们似乎归属于印度板球管理委员会(Board of Control for Cricket in India,BCCI)。 BCCI是印度板球国家管理机构。研究人员表示,这两个暴露的S3存储包含有大量的敏感数据,涉及从2015年至今向BCCI提交赛季参赛申请的约1.5...
阿里云 OSS对象存储攻防
墨痕诉清风的博客
05-07 502
当策略可写的时候,除了上面的将可原本不可访问的数据设置为可访问从而获得敏感数据外,如果目标网站引用了某个 s3 上的资源文件,而且我们可以对该策略进行读写的话,也可以将原本可访问的资源权限设置为不可访问,这样就会导致网站瘫痪了。假设有以下一种情况,管理员通过域名解析并绑定了一个存储,但是管理员将存储删除后,没有将域名解析的CNAME删除,这时会访问域名就会出现上面的情况,如果在配置存储时,管理员错误的将存储权限,配置为可写,这将会导致攻击者可上传任意文件到存储中,或覆盖已经存在的文件。
一次成功的云存储接管实战
weixin_40418457的博客
06-03 2345
前言: 刚好挖到某个src的云存储接管漏洞,这边分享一下,希望大家遇到了可以挖一挖,域名不能公开,我们就假设是static-good-boy.huoxian.cn这个域名 1、漏洞指纹 访问 static-good-boy.huoxian.cn 发现返回如下: 上面的图片表示什么意思呢,我翻译下: 1、static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com这个子域名 2、static-good-boy.oss-c
红队攻防渗透技术实战流程:云安全之云服务安全:OSS对象存储
HACKONE的博客
05-16 314
通俗易懂地解释,“云”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的云服务时,你其实是在使用“云”来存储你的数据。
通过OSS浏览器劫持阿里云Bucket
weixin_40418457的博客
07-13 1307
漏洞原理在《劫持亚马逊S3 Bucket》一文中已经分析的很透彻了,这里就不再赘述,链接如下: https://articles.zsxq.com/id_koruae6lrsw9.html https://blog.securelayer7.net/hands-on-aws-s3-bucket-account-takeover-vulnerability/ 本文主要对国内主流的阿里云Bucket劫持利用姿势 进行总结 FOFA语法 精准检索: body=“NoSuchBucket” && b
记一次文件上传引发的OSS_ACCESS_KEY泄露
千寻的博客
01-16 967
* 由于是教育系统,可以进行`任意用户注册`; * 由于在身份认证的模块,可以进行`文件上传`,`返回数据包`中泄露`OSS_ACCESS_KEY`; * 通过图形化管理工具`ossbrowser`,进行管理,进一步发现`信息泄露`.
云计算安全漏洞及其对策(一)
qq_53058639的博客
02-22 954
云基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误,并暴露关键数据和系统。一些最常见的云安全风险包括通过不适当的访问控制进行未经授权的访问和滥用员工的证书。未经授权的访问和不安全的API并列第一,被认为是云中最大的一个安全漏洞(根据42%的受访者)。这些安全风险紧随其后的是云中的错误配置,占40%。公司如何在获得云计算技术的好处的同时,还能保持数据安全
实现pdf导入阿里云oss存储
04-01
要实现pdf导入阿里云oss存储,可以按照以下步骤进行: 1. 创建一个阿里云oss存储,可以通过阿里云oss的控制台创建。 2. 安装阿里云oss的SDK,可以通过以下命令进行安装: ``` pip install oss2 ``` 3. 在Python代码中调用阿里云oss的SDK,将pdf文件上传到存储中,可参考以下代码: ```python import oss2 auth = oss2.Auth('<AccessKeyId>', '<AccessKeySecret>') bucket = oss2.Bucket(auth, '<Endpoint>', '<BucketName>') # 将本地的pdf文件上传到存储中 with open('<LocalFilePath>', 'rb') as fileobj: bucket.put_object('<ObjectName>', fileobj) ``` 其中,`<AccessKeyId>`和`<AccessKeySecret>`是阿里云账号的AccessKey ID和AccessKey Secret,`<Endpoint>`是存储所在地域的Endpoint,`<BucketName>`是存储名称,`<LocalFilePath>`是本地pdf文件的路径,`<ObjectName>`是上传到存储中的对象名称。 4. 如果需要将pdf文件从阿里云oss存储中下载到本地,可参考以下代码: ```python # 将存储中的pdf文件下载到本地 result = bucket.get_object('<ObjectName>') with open('<LocalFilePath>', 'wb') as fileobj: fileobj.write(result.read()) ``` 其中,`<LocalFilePath>`是下载到本地的pdf文件的路径,`<ObjectName>`是存储中的对象名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值