通过OSS浏览器劫持阿里云Bucket

最新推荐文章于 2023-08-30 18:22:15 发布
最新推荐文章于 2023-08-30 18:22:15 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/118696856
版权
本文主要介绍了如何通过OSS浏览器劫持阿里云Bucket,包括利用FOFA语法进行搜索,获取HostId和BucketName,然后使用OSS浏览器新建并设置Bucket权限,最终实现公共读取,成功接管Bucket。
摘要由CSDN通过智能技术生成

漏洞原理在《劫持亚马逊S3 Bucket》一文中已经分析的很透彻了,这里就不再赘述,链接如下:

https://articles.zsxq.com/id_koruae6lrsw9.html

https://blog.securelayer7.net/hands-on-aws-s3-bucket-account-takeover-vulnerability/

本文主要对国内主流的阿里云Bucket劫持利用姿势 进行总结

FOFA语法

精准检索:

body=“NoSuchBucket” && body=“BucketName” && body=“aliyuncs.com”

粗略检索

body=“NoSuchBucket” && body=“BucketName”

img

打开 http://target/,泄露了BucketName以及HostID

img

后续会用到的信息整理如下

HostId:abc.oss-cn-beijing.aliyuncs.com

BucketName:abc

打开OSS浏览器

img

最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全】AWS S3 Bucket配置错误导致敏感信息泄露
等风来
07-24 822
AWS(Amazon Web Services)是亚马逊公司提供的一个安全的云服务平台,旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一,AWS 提供了广泛的云计算服务,包括计算、存储、数据库、机器学习、人工智能、分析和互联网应用等多个领域的服务。Amazon S3(Amazon Simple Storage Service)是AWS提供的一种高度可扩展的对象存储服务。
oss-browser
01-05
oss-browser-win32-x64.zip OSS上传资源 海量、安全、低成本、高可靠的云存储服务,提供99.99999999%的数据可靠性。使用RESTful API 可以在互联网任何位置存储和访问,容量和处理能力弹性扩展,多种存储类型供选择全面优化存储成本。
阿里云OSS对象存储Bucket 劫持漏洞复现
weixin_52501704的博客
09-06 2724
阿里云OSS对象存储Bucket 劫持漏洞复现
阿里云OSS存储Bucket 劫持漏洞
weixin_50464560的博客
08-21 6774
找目标实战fofa指纹提供两个精准检索:body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"粗略检索:body="NoSuchBucket" && body="BucketName" 劫持利用环节随机挑选 访问xxx.com提示 NoSuchBucket 这里主要获取oversea-loan.oss-ap-southeast-5.ali
阿里云服务器被劫持成挖矿肉鸡的修复过程
weixin_33847182的博客
12-08 498
一台不太用阿里云服务器被运营报告连不上。putty登录查看发现全是一个叫yam的进程。 上网查了一下,可能是被做成挖矿机了。 先查看进程 ps aux |grep yam 结果如下 root 670 0.9 1.8 188648 18456 ? Sl Nov22 212:41 /opt/yam -c x -M stratum+tcp://4Ab9s1...
ossbrowser
jack_rose_me的博客
07-12 1548
ossbrowser 下载 上传
阿里云oss-browser浏览器
最新发布
06-20
图形化的管理工具。 提供类似Windows资源管理器的功能。 支持直接浏览文件。...ossbrowser是图形化工具,传输速度和性能不如ossutil。 只支持5 GB以下的文件移动或复制。 单文件上传最大不能超过48.8 TB。
SpringBoot整合阿里云OSS对象存储服务的实现
08-18
"SpringBoot整合阿里云OSS对象存储服务的实现" 本文主要介绍了如何使用SpringBoot框架整合阿里云OSS对象存储服务,实现文件上传和存储功能。文章通过示例代码详细介绍了整合过程,对读者学习和工作具有参考价值。 ...
mac版阿里云oss浏览器 oss-browser-mac-x64.zip
09-29
"mac版阿里云OSS浏览器 oss-browser-mac-x64.zip" 是专为Mac用户设计的客户端工具,方便用户直接在本地操作系统上管理和操作存储在阿里云OSS上的对象。 OSS Browser是阿里云官方推出的一款图形化管理工具,适用于...
前端Jquery,Vue通过授权URL直传阿里云OSS
11-16
以上就是使用Jquery和Vue.js通过阿里云OSS授权URL进行文件直传的详细步骤。在实际项目中,还可以结合Promise、async/await等现代JavaScript特性,使代码更加优雅。同时,确保在上传过程中遵循最佳实践,确保数据安全...
OSS浏览器(客户端)
06-22
连接阿里云OSS,可以通过浏览器上传,下载,删除文件。
oss浏览器软件
01-09
提供OSS S3接口的浏览器,主要是支持Amazon OSS还有标准的S3 OSS接口
takeover:子域TakeOver漏洞扫描程序
05-03
接管-子域接管查找器v0.2 当子域( subdomain.example.com )指向已删除或删除的服务(例如GitHub , AWS / S3等)时,会发生子域接管漏洞。 这使攻击者可以在所使用的服务上设置页面并将其页面指向该子域。 例如,如果subdomain.example.com指向GitHub页面,并且用户决定删除其GitHub页面,则攻击者现在可以创建GitHub页面,添加包含subdomain.example.com的CNAME文件,并声明subdomain.example .com 。 有关更多信息: 支援服务 'Acquia' 'ActiveCampaign' 'Aftership' 'Aha' 'AWS/S3' 'Bigcartel' 'BitBucket' 'Brightcove' 'Campaignmonitor' 'Cargo' 'CloudFront' '
OSS browser
04-07
阿里云 OSS browser 方便对阿里云oss进行上传下载。 阿里云的访问控制台下载oss的数据时,经常丢文件,这个工具,界面化,很好的解决了这个问题。
阿里云服务器漏洞修复
h_1185823574的博客
10-23 6012
最近刚申请了一个阿里云服务器,用了一段时间后登陆就发现提示有漏洞了,然后我就尝试自己修复。 RHSA-2017:3263: curl security update 首先查看可升级系统软件。 yum check-update 然后更新所有可升级的系统软件 yum upgrade 当然,你可以升级指定系统软件。 yum update xxxx (xxxx为你要升级的系统软件) ...
图形化管理工具ossbrowser
千寻的博客
08-30 2514
OSS提供图形化管理工具ossbrowser、命令行管理工具ossutil、FTP管理工具ossftp等各种类型的管理工具。
对象存储OSSossbrowser的使用
热门推荐
jingtingnt1979的博客
09-20 1万+
阿里云OSS图形化管理工具 ossbrowser使用
阿里云安全漏洞修复_7种云计算安全漏洞及其应对措施
weixin_26722031的博客
08-31 2791
阿里云安全漏洞修复Companies are rapidly using the cloud to revolutionize their digital transformations. According to Gartner, the global market for cloud computing is estimated to grow $266.4 billion by 2020, ...
阿里云OSS:海量安全云存储解决方案
若发现accessKey出现问题,用户可以通过阿里云控制台进行禁用。 总结来说,阿里云存储OSS是企业在数据存储、备份、安全和成本控制方面的重要选择,尤其适用于需要大量、稳定和安全存储空间的应用场景,如真心点歌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值