一次成功的云存储接管实战

最新推荐文章于 2024-04-19 20:11:48 发布
最新推荐文章于 2024-04-19 20:11:48 发布
阅读量2.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/117524775
版权
本文分享了一次成功的云存储接管过程,通过访问特定域名发现指向不存在的阿里云OSS子域名,从而有机会控制该域名内容。利用阿里云存储桶控制台新建桶并上传文件,实现了静态资源的接管。此外,文章还提及了可能的安全风险,如窃取其他子域名的敏感信息。
摘要由CSDN通过智能技术生成

前言:

刚好挖到某个src的云存储接管漏洞,这边分享一下,希望大家遇到了可以挖一挖,域名不能公开,我们就假设是static-good-boy.huoxian.cn这个域名

1、漏洞指纹

访问 static-good-boy.huoxian.cn

发现返回如下:

img

上面的图片表示什么意思呢,我翻译下:

1、static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com这个子域名

2、static-good-boy.oss-cn-beijing.aliyuncs.com这个桶不存在

也就是说我只要申请 static-good-boy这个桶,那么我就可以控制static-good-boy.oss-cn-beijing.aliyuncs.com的内容,而static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com,就相当于变相的控制了static-good-boy.huoxian.cn,而在static-good-boy.huoxian.cn上窃取其他huoxian.cn子域名的一些cookie等信息是有很大可能的~

2、漏洞利用

访问阿里云的存储桶控制台([https://oss.console.aliyun.com/bucket][0])

新建桶

最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中如何使用Redis接管文件存储Session详解
12-18
Redis是一个高性能的键值存储系统,它能够快速读取和写入数据,非常适合用于处理高并发场景下的Session存储。在本文中,我们将详细介绍如何在PHP中使用Redis接管文件存储Session。 首先,我们需要确保已安装Redis...
一图看懂FC存储网络架构.docx
12-24
FC存储网络架构是一种高效、高性能的存储解决方案,广泛应用于企业级数据中心和运维环境中。FC,全称为Fibre Channel,是一种专为存储区域网络(SAN)设计的通信协议,旨在提供高速的数据传输和低延迟,以满足大规模...
云上攻防&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
最新发布
qq_46081990的博客
04-19 893
对象存储是一种用于存储和管理大量非结构化数据的技术,也被称为云存储。它将数据以对象的形式进行存储,并为每个对象分配唯一的标识符。与传统的文件系统不同,对象存储不采用多层级的文件结构,而是采用一个称为"(Bucket)"的存储空间,其中包含大量扁平化的对象。对象存储的最大特点是对象名称即为一个域名地址,一旦对象被设置为公开访问,任何人都可以通过访问该地址获取对象。同时,对象存储提供了REST API的方式,使得对象的拥有者可以方便地访问和管理其中的对象。
云存储与 CDMI(云数据管理接口)
WangQYoho的博客
07-08 2978
最近在做的项目涉及到云存储安全接口的设计,所以在这里先简单记一下和CDMI相关的基础知识,这一篇文章基本介绍了 CDMI的基础以及和REST的关系。 云存储 云存储是在云计算(Cloud Computing)概念上延伸和发展出来的一个概念。它的目标是将应用软件与存储设备相结合,通过应用软件实现存储设备向存储服务的转变。简单来说,云存储不是存储,而是服务。这种服务能够在网络上随需提
云上攻防-云服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
今天是几号的博客
10-11 2261
云服务,顾名思义就是云上服务,在云厂商上购买的产品服务。国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等,国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM云等。各个云厂商对云服务的叫法都不统一,这里统一以AWS为例。S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。
【SRC挖洞经验】Amazon S3 Bucket接管教程
yggcwhat
03-29 2410
在挖掘HackerOne过程中会经常遇到Bucket接管漏洞,Amazon 的是最多的 有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞 漏洞利用 使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储 就得到了S3 bucket name 的名称,有了S3 bucket name 就可以尝试去接管 在这里https://s3.console.aws.amazon.com/s3/buckets/,创建一个存储.
文件上传对接阿里云OSS
qq_58030790的博客
11-13 2709
用于通过流式上传的方式将文件上传到OSS。
一级视频云存储技术方案.pdf
11-13
【一级视频云存储技术方案】 本文档主要介绍了一级视频云存储系统的设计,采用华为的网络视频云存储解决方案——VCN3000。该系统旨在为互联网视频监控业务提供高可靠性和海量存储的需求。 1.1 一级视频云存储系统...
局域网云存储借鉴.pdf
12-30
局域网云存储是一种在本地局域网内构建的私有云存储解决方案,它允许网络内的设备共享和同步数据,提高工作效率并降低对外部公共云服务的依赖。针对标题和描述中的内容,我们可以深入探讨一下局域网云存储的关键技术...
行业文档-设计装置-一种接管式水龙头.zip
08-29
在给定的压缩包文件"行业文档-设计装置-一种接管式水龙头.zip"中,主要包含了一份关于“一种接管式水龙头”的详细设计文档,文件名为“一种接管式水龙头.pdf”。这份文档可能涵盖了水龙头的设计原理、创新点、结构...
一次nacos到接管阿里云&百万数据泄露
2301_80115097的博客
04-16 359
在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!翻看腾讯云的资源信息,发现5个存储,这一波直接加大分还可以看一下账单信息,看看购买了什么资源在私有网络当中,发现里面有两个子网,不过上不去也就没办法。
Day93:云上攻防-云服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
qq_61553520的博客
04-10 1758
小迪安全-Day93:云上攻防-云服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
实战阿里云OSS云攻防
技术超强的网络安全平台
05-24 3424
写在前面 现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传到任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
一次从溯源分析到云服务器接管
m0_49025459的博客
07-19 513
直接就是一个接管成功,但是我是个笨比,我就想着怎么上传webshell然后去链接了,但是我怎么链接都连不上,然后我去问了永远的神,大佬直接甩给我一个链接,我瞬间恍然大悟,不愧是神。看到这里,我大胆的推测,云上的信息中心,客户花点钱,直接把服务挂在云服务器上托管了,但是能对客户进行攻击,那么就必然存在漏洞奥,我直接仍在鹰图上看看有什么资产。我直接笑的起飞,然后我掏出我永远的神的教我的OSS浏览器,狠狠的接管阿里云服务的存储。我笨拙的下载好利用工具,然后按照步骤先是配置了凭证。然后直接猛猛接管控制台。
寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss
m0_73581247的博客
01-13 1418
寒假学习第三、四天–accesskeyid泄露导致接管oss,第三天作者去打螺丝了,实在受不了,辞职了,兄弟们好好学技术啊提示:以下是本篇文章正文内容,下面案例可供参考**这里引用一下曾哥的文章工具 haE这个工具可以帮你在大量的数据包里面通过正则来筛选重要的数据,帮助我们快速找到敏感信息,规则在上面曾哥的文章里面有这里简单写两个规则阿里阿里云 (Alibaba Cloud) 的 Access Key 开头标识一般是 “LTAI”。腾讯云。
云主机秘钥泄露及利用
技术超强的网络安全平台
08-02 1929
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。
【漏洞案例】云上攻防-记一次打穿云上内网的攻防实战
Websec
06-28 3361
1.信息收集和思路的转变很重要,有了思路,信息收集似乎是个体力活。2.云服务器别反弹shell,必然会报警,通过cf来执行命令就行;通过云控制台进行远程登陆,应该不会产生报警;fscan在云内网中无脑扫尚不清楚会不会触发报警。3.在一个内网中,如果有多台Linux和少量winserver,直接对winserver进行信息收集价值可能会更大,原因是由于习惯问题,图形化的windows更方便用来管理资产吧~
总线一次信息传递大致分成
05-19
总线一次信息传递大致分成以下几个阶段: 1. 发送端将数据放到总线上,称为总线请求或发起请求。 2. 总线上的所有设备都会接收到这个请求,并检查请求中的地址和命令是否与自己相关。如果一个设备发现请求与自己相关,则它会接管总线并开始处理请求。 3. 接管总线的设备将数据从总线上读取或将数据写入总线,并执行命令。 4. 当处理完请求后,设备释放总线控制权,让总线重新变为公共资源,其他设备也可以继续使用总线。 5. 接收端从总线上读取数据,完成一次总线传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值