一次成功的云存储接管实战

最新推荐文章于 2024-05-06 14:52:04 发布
最新推荐文章于 2024-05-06 14:52:04 发布
阅读量2.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/117524775
版权
本文分享了一次成功的云存储接管过程,通过访问特定域名发现指向不存在的阿里云OSS子域名,从而有机会控制该域名内容。利用阿里云存储桶控制台新建桶并上传文件,实现了静态资源的接管。此外,文章还提及了可能的安全风险,如窃取其他子域名的敏感信息。
摘要由CSDN通过智能技术生成

前言:

刚好挖到某个src的云存储接管漏洞,这边分享一下,希望大家遇到了可以挖一挖,域名不能公开,我们就假设是static-good-boy.huoxian.cn这个域名

1、漏洞指纹

访问 static-good-boy.huoxian.cn

发现返回如下:

img

上面的图片表示什么意思呢,我翻译下:

1、static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com这个子域名

2、static-good-boy.oss-cn-beijing.aliyuncs.com这个桶不存在

也就是说我只要申请 static-good-boy这个桶,那么我就可以控制static-good-boy.oss-cn-beijing.aliyuncs.com的内容,而static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com,就相当于变相的控制了static-good-boy.huoxian.cn,而在static-good-boy.huoxian.cn上窃取其他huoxian.cn子域名的一些cookie等信息是有很大可能的~

2、漏洞利用

访问阿里云的存储桶控制台([https://oss.console.aliyun.com/buc

最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中如何使用Redis接管文件存储Session详解
12-18
Redis是一个高性能的键值存储系统,它能够快速读取和写入数据,非常适合用于处理高并发场景下的Session存储。在本文中,我们将详细介绍如何在PHP中使用Redis接管文件存储Session。 首先,我们需要确保已安装Redis...
一图看懂FC存储网络架构.docx
12-24
FC存储网络架构是一种高效、高性能的存储解决方案,广泛应用于企业级数据中心和运维环境中。FC,全称为Fibre Channel,是一种专为存储区域网络(SAN)设计的通信协议,旨在提供高速的数据传输和低延迟,以满足大规模...
上攻防-服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
siu~
02-29 1336
1、服务-对象存储-权限配置不当 2、服务-对象存储-域名解析接管 3、服务-对象存储-AccessKey泄漏
上攻防&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
qq_46081990的博客
04-19 893
对象存储是一种用于存储和管理大量非结构化数据的技术,也被称为存储。它将数据以对象的形式进行存储,并为每个对象分配唯一的标识符。与传统的文件系统不同,对象存储不采用多层级的文件结构,而是采用一个称为"桶(Bucket)"的存储空间,其中包含大量扁平化的对象。对象存储的最大特点是对象名称即为一个域名地址,一旦对象被设置为公开访问,任何人都可以通过访问该地址获取对象。同时,对象存储提供了REST API的方式,使得对象的拥有者可以方便地访问和管理其中的对象。
OWASP 发布开源软件OSS的十大风险,已知漏洞排名第一,首次汇齐了10大类型的攻击案例
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-06 1164
Sonatype的研究人员2022年报告了一个通过恶意Python包pymafka(pymafka软件包包含一个Python脚本,用于监视主机并确定其操作系统)进行的供应链攻击,该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户,希望寻找合法的"pykafka"软件包的受害者可能会打错查询语句而下载恶意软件。pymakfa包如此命名是希望用户能将其与pykafka混淆,后者是一个在企业中广泛使用的Python的Kafka客户端。Kafka是一个开源的分布式事件流平台,被成千上万的公司使用。
存储与 CDMI(数据管理接口)
WangQYoho的博客
07-08 2978
最近在做的项目涉及到存储安全接口的设计,所以在这里先简单记一下和CDMI相关的基础知识,这一篇文章基本介绍了 CDMI的基础以及和REST的关系。 存储 存储是在计算(Cloud Computing)概念上延伸和发展出来的一个概念。它的目标是将应用软件与存储设备相结合,通过应用软件实现存储设备向存储服务的转变。简单来说,存储不是存储,而是服务。这种服务能够在网络上随需提
【SRC挖洞经验】Amazon S3 Bucket桶接管教程
yggcwhat
03-29 2410
在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞,Amazon 的桶是最多的 有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞 漏洞利用 使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储桶 就得到了S3 bucket name 的名称,有了S3 bucket name 就可以尝试去接管 在这里https://s3.console.aws.amazon.com/s3/buckets/,创建一个存储.
文件上传对接阿里OSS
qq_58030790的博客
11-13 2709
用于通过流式上传的方式将文件上传到OSS。
记一次nacos到接管阿里&百万数据泄露
2301_80115097的博客
04-16 359
在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上!利用CF工具加上之前的AK,SK配置信息,创建腾讯控制台账号密码,登录后直接上!翻看腾讯的资源信息,发现5个存储桶,这一波直接加大分还可以看一下账单信息,看看购买了什么资源在私有网络当中,发现里面有两个子网,不过上不去也就没办法。
一级视频存储技术方案.pdf
11-13
【一级视频存储技术方案】 本文档主要介绍了一级视频存储系统的设计,采用华为的网络视频存储解决方案——VCN3000。该系统旨在为互联网视频监控业务提供高可靠性和海量存储的需求。 1.1 一级视频存储系统...
局域网存储借鉴.pdf
12-30
局域网存储是一种在本地局域网内构建的私有存储解决方案,它允许网络内的设备共享和同步数据,提高工作效率并降低对外部公共服务的依赖。针对标题和描述中的内容,我们可以深入探讨一下局域网存储的关键技术...
行业文档-设计装置-一种接管式水龙头.zip
08-29
在给定的压缩包文件"行业文档-设计装置-一种接管式水龙头.zip"中,主要包含了一份关于“一种接管式水龙头”的详细设计文档,文件名为“一种接管式水龙头.pdf”。这份文档可能涵盖了水龙头的设计原理、创新点、结构...
Day93:上攻防-服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
qq_61553520的博客
04-10 1758
小迪安全-Day93:上攻防-服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
实战阿里OSS攻防
技术超强的网络安全平台
05-24 3425
写在前面 现在,服务器逐渐进入人们的视野,越来越受欢迎,由于服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传到任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
记一次从溯源分析到服务器接管
m0_49025459的博客
07-19 514
直接就是一个接管成功,但是我是个笨比,我就想着怎么上传webshell然后去链接了,但是我怎么链接都连不上,然后我去问了永远的神,大佬直接甩给我一个链接,我瞬间恍然大悟,不愧是神。看到这里,我大胆的推测,上的信息中心,客户花点钱,直接把服务挂在服务器上托管了,但是能对客户进行攻击,那么就必然存在漏洞奥,我直接仍在鹰图上看看有什么资产。我直接笑的起飞,然后我掏出我永远的神的教我的OSS浏览器,狠狠的接管了阿里服务的存储桶。我笨拙的下载好利用工具,然后按照步骤先是配置了凭证。然后直接猛猛接管控制台。
寒假学习第三、四天--安全 accesskeyid泄露导致接管oss桶
m0_73581247的博客
01-13 1418
寒假学习第三、四天–accesskeyid泄露导致接管oss桶,第三天作者去打螺丝了,实在受不了,辞职了,兄弟们好好学技术啊提示:以下是本篇文章正文内容,下面案例可供参考**这里引用一下曾哥的文章工具 haE这个工具可以帮你在大量的数据包里面通过正则来筛选重要的数据,帮助我们快速找到敏感信息,规则在上面曾哥的文章里面有这里简单写两个规则阿里阿里 (Alibaba Cloud) 的 Access Key 开头标识一般是 “LTAI”。腾讯
主机秘钥泄露及利用
技术超强的网络安全平台
08-02 1929
平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:主机秘钥泄露。此漏洞使攻击者接管服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。
【漏洞案例】上攻防-记一次打穿上内网的攻防实战
Websec
06-28 3362
1.信息收集和思路的转变很重要,有了思路,信息收集似乎是个体力活。2.服务器别反弹shell,必然会报警,通过cf来执行命令就行;通过控制台进行远程登陆,应该不会产生报警;fscan在内网中无脑扫尚不清楚会不会触发报警。3.在一个内网中,如果有多台Linux和少量winserver,直接对winserver进行信息收集价值可能会更大,原因是由于习惯问题,图形化的windows更方便用来管理资产吧~
总线一次信息传递大致分成
05-19
总线一次信息传递大致分成以下几个阶段: 1. 发送端将数据放到总线上,称为总线请求或发起请求。 2. 总线上的所有设备都会接收到这个请求,并检查请求中的地址和命令是否与自己相关。如果一个设备发现请求与自己相关,则它会接管总线并开始处理请求。 3. 接管总线的设备将数据从总线上读取或将数据写入总线,并执行命令。 4. 当处理完请求后,设备释放总线控制权,让总线重新变为公共资源,其他设备也可以继续使用总线。 5. 接收端从总线上读取数据,完成一次总线传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值