云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏

最新推荐文章于 2024-04-23 10:04:40 发布
最新推荐文章于 2024-04-23 10:04:40 发布
阅读量2.2k 收藏 2
点赞数 5
分类专栏: Cyber-Security 文章标签: 云安全 OSS存储桶 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/133761451
版权

文章目录

章节点

云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等
云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等
云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等
云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等

前言

云服务,顾名思义就是云上服务,在云厂商上购买的产品服务。
国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等,
国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM云等。

各个云厂商对云服务的叫法都不统一,这里统一以AWS为例。
S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西
EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。
RDS 云数据库Relational Database Service,简单的说就是云上的一个数据库。
IAM 身份和访问管理Identity and Access Management,简单的说就是云控制台上的一套身份管理服务,可以用来管理每个子账号的权限。

对象存储各大云名词:

阿里云:OSS 腾讯云:COS 华为云:OBS
谷歌云:GCS 微软云:Blob 亚马逊云:S3

对象存储-以阿里云为例:

正常配置

在这里插入图片描述外网访问
在这里插入图片描述提示信息:

AccessDenied
Anonymous user has no right to access this bucket.

权限配置错误

公共读或公共读写:可完整访问但不显示完整结构

在这里插入图片描述在这里插入图片描述外网访问
在这里插入图片描述提示信息

AccessDenied
The bucket you access does not belong to you.

前提是知道文件名称即需要知道完整文件访问路径
在这里插入图片描述在这里插入图片描述

权限Bucket授权策略:设置ListObject显示完整结构

初始配置
在这里插入图片描述当然这里可以设置白名单等条件进行过滤防范
在这里插入图片描述在这里插入图片描述外网访问
在这里插入图片描述可以看到文件被完成的罗列出来
当然实际生产环境下oss存储文件量很大,可以使用工具举行遍历爬取
效果如图
在这里插入图片描述

权限Bucket读写权限:公共读写直接PUT文件任意上传

正常的进行put上传文件当然是禁止的操作
在这里插入图片描述这里我们修改一下读写权限进行简单测试
在这里插入图片描述外网访问
在这里插入图片描述好像也没啥具体特征,需要手动发发包尝试

上传成功,不过没有解析环境,危害就是消耗OSS存储资源
在这里插入图片描述

域名解析Bucket接管:

环境搭建
在这里插入图片描述域名解析这里也自动生成
在这里插入图片描述
外网访问在这里插入图片描述在这里插入图片描述此时的前端访问是可以解析html文件的
在这里插入图片描述

Bucket存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管!
在这里插入图片描述外网访问
在这里插入图片描述提示信息:

NoSuchBucket
The specified bucket does not exist.

当Bucket显示NoSuchBucket说明是可以接管的,如果显示AccessDenied则不行。在这里插入图片描述但是绑定的域名解析记录并没有删除
在这里插入图片描述
利用就是重新新建一个bucket进行覆盖
在这里插入图片描述使用对方域名进行钓鱼操作

AccessKeyId,SecretAccessKey泄漏:

-APP,小程序,JS中泄漏导致
AccessKey标识特征整理-查找
在这里插入图片描述在这里插入图片描述

补一些案例

存储桶遍历

在这里插入图片描述在这里插入图片描述

PUT上传文件

在这里插入图片描述在这里插入图片描述

参考

https://wiki.teamssix.com/CloudService/more/

An0nymouer
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈云上攻防——云服务攻防矩阵
YDclub的博客
01-10 2753
前言 云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。 由于云服务器中承载着用户的业务以及数据,其安全性尤为重要而云服务器的风险往往来自于两方面:云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比,平台侧的漏洞往往带来更广泛的影响,例如于2018 披露的AWS Launching EC2s di
在微信小程序里上传图片到腾讯云的COS上存储
05-01
微信小程序内本地生成签名,并上传图片到腾讯云COS指定存储中,解决方案一
实战阿里云OSS攻防
技术超强的网络安全平台
05-24 3397
写在前面 现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
一次OSS Accesskey泄露记录
最新发布
weixin_59047731的博客
04-23 597
渗透千万条,安全第一条。操作不规范,亲人两行泪。
云上攻防-云服务&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
今天是几号的博客
10-12 1528
元数据解释:实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。各大云元数据地址:阿里云元数据地址:http://100.100.100.200/腾讯云元数据地址:http://metadata.tencentyun.com/
Day93:云上攻防-云服务&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
qq_61553520的博客
04-10 1731
小迪安全-Day93:云上攻防-云服务&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
云上攻防的攻击思路
Websec
06-28 670
攻击路径:云服务账号AK/SK -> 云服务公开API -> 云服务资源调用(OS镜像,容器镜像,存储,数据库,Userdata等)-> 敏感信息泄露(数据,凭据等)RCE -> EC2 Metadata API -> EC2 Userdata -> 敏感凭证 -> 其他EC2或者云服务。攻击路径:公有云厂商办公网/DMZ区域 -> 公有云员工权限 -> 公有云管理面网络 -> 公有云生产网。攻击路径:第三方软件漏洞 -> 使用该软件的云服务 -> 云服务系统/平台 -> 其他租户数据。
腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵
qcloud_security的博客
08-16 350
对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘密情报的工作者,被称为“听风者”。 (电影《听风者》剧照) 在腾讯,也有这样一群“云上听风者”。他们通过自主研发的情报监测系统和高效的安全运...
Linux运维-运维课程MP4频-03阿里云-04-OSS-02阿里云对象存储-bucket创建.mp4
05-31
Linux运维-运维课程MP4频-03阿里云-04-OSS-02阿里云对象存储-bucket创建.mp4
stirlitz:bitbucket <-> codeship.io中间人
05-21
斯特里兹(Stirlitz)项目是一个用于在Bitbucket与Codeship.io之间建立中间人(proxy)服务的开源工具,主要适用于使用Ruby编程语言的开发者。这个中间人服务旨在帮助开发者在持续集成(CI)和持续部署(CD)流程中...
「数据安全」Attacking_&_Defending_AWS_S3_Bucket - 自动化.zip
12-04
3. 钓鱼攻击:攻击者可能创建模仿合法S3存储域名,欺骗用户上传数据。 4. 恶意内联脚本:通过注入恶意代码,攻击者可以窃取浏览器中的敏感信息。 三、攻击方法 1. 扫描和枚举:攻击者会扫描互联网寻找公开的S3...
Delphi阿里云对象存储 OSS【支持上传文件、下载文件、删除文件、创建目录、删除目录、Bucket操作等】
11-07
【delphi阿里云对象存储OSS】支持 获取Bucket列表、设置Bucket权限)、创建Bucket、删除Bucket、获取文件列表、上传文件、下载文件、删除文件、读取文件、判断文件是否存在、创建目录、删除目录等功能。api接口文档...
一文透析腾讯云云上攻防体系
qcloud_security的博客
01-21 1021
近年来,网络安全问题变得愈发严峻,企业被黑客攻陷事件层出不穷,企业攻防犹如一道隔绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障。随着云计算浪潮到来,越来越多企业开始在云上探索新航线,期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题,而云计算应用的热潮,也让云上安全成为新的命题。 攻防对抗: 云上安全的一道墙 进入云时代,企业与企业之间以及企业与用户之...
【漏洞案例】云上攻防-记一次打穿云上内网的攻防实战
Websec
06-28 3327
1.信息收集和思路的转变很重要,有了思路,信息收集似乎是个体力活。2.云服务器别反弹shell,必然会报警,通过cf来执行命令就行;通过云控制台进行远程登陆,应该不会产生报警;fscan在云内网中无脑扫尚不清楚会不会触发报警。3.在一个内网中,如果有多台Linux和少量winserver,直接对winserver进行信息收集价值可能会更大,原因是由于习惯问题,图形化的windows更方便用来管理资产吧~
腾讯云上攻防战事(二)丨漏洞收敛,使敌不知其所攻
qcloud_security的博客
08-19 598
善攻者,敌不知其所守;善守者,敌不知其所攻——《孙子兵法》 网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。 尽管这样的说法可能言过其实,但不可否认的是,潜藏在暗中的黑客无时不刻都在伺机发动攻击,窃取企业数据资产、破坏生产系统;而看不见的交易,在暗网上每分每秒都在进行。 2014年2月,在世界上最早的比特币交易平台——日本的M...
微软云 对象存储攻防
mingyqf的博客
06-03 392
3 3月在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob 当配置访问级别为专用或禁用Blob公共访问时,提示ResourceNotFound 当配置访问级别为Blob(仅匿名读取访问blob)时,可以读取容器中的blob,但是不可以枚举 每个资源终结点都是.blob.core.windows.net 存在时,可以解析 不存在时,无法解析 使用Dns 枚举进行发现 python dnscan.py......
浅析云服务oss/obs/cos对象存储安全攻防
道阻且长,行则将至。
01-21 1597
本文主要学习了云储存服务的基础使用,实践掌握了 Bucket 对象存储服务错误配置带来的的安全风险,并重点分析了云主机 AccessKeySecret 认证凭据泄露所带来的风险。
浅谈云上攻防——国内首个对象存储攻防矩阵
YDclub的博客
09-29 356
前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。 随着云上业务的蓬勃发展,作为云原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战。纵观近些年来的云安全漏洞,与对象存储服务相关的数据泄露事件比比皆是,以2017美国国防部承包商数据泄露为例: “Booz Allen Hamilton公司(提供情报与防御顾问服务)在使用亚马逊S3服务
svn bucket
07-29
您好!对于 "svn bucket",我理解为您可能是在询问关于 SVN(Subversion)版本控制系统中的“bucket”概念。 在 SVN 中,并没有直接称为 "bucket" 的概念。SVN 是一个集中式版本控制系统,它使用仓库(repository)来存储项目的历史记录和文件。在仓库中,每个项目都有一个唯一的路径,称为 URL。用户可以通过 SVN 命令行或其他客户端工具来操作仓库,例如检出(checkout)、提交(commit)、更新(update)等。 如果您有关于 SVN 仓库或其他相关问题,请继续提问,我会尽力帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值