【SRC挖洞经验】Amazon S3 Bucket桶接管教程

最新推荐文章于 2024-05-21 10:00:08 发布
最新推荐文章于 2024-05-21 10:00:08 发布
阅读量2.4k 收藏 9
点赞数 1
分类专栏: # 漏洞原理 # 挖掘技巧 文章标签: 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzIyMDAwMjkzNg==&mid=2247498896&idx=1&sn=97bf0f55954b69445113dcfbbc2d571e&chksm=97d01387a0a79a91bea4aea7917992e518456f9938f11053cd8b3444d88c766113113a20d7b3&mpshare=1&scene=23&srcid=0315B2J0ybZy3RFAi4S0FmlJ&sharer_sharetim
版权

在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞,Amazon 的桶是最多的

有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞

漏洞利用

使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储桶

 

就得到了S3 bucket name 的名称,有了S3 bucket name 就可以尝试去接管

在这里https://s3.console.aws.amazon.com/s3/buckets/,创建一个存储桶

填写存储桶名称要与 S3 bucket name 一样,AWS区域 也要和上面dig得到的一样

再启用静态网站托管

在桶中上传一个poc文件测试,如一个xss,poc.html

再给这个poc.html设置下所有人读取权限

访问目标域(sss-dfs.qqqqqqqqqqqqqq.com/poc.html),成功接管~ 现在就可以去交洞了

这类漏洞如果接管成功,都是收的,一般是100~1000刀之间,看厂商了

yggcwhat
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
amazon s3 bucket设置公开权限 以及导出csv文件
weixin_44320615的博客
02-27 1238
因为要在amazon mturk里用图片,准备用s3 bucket托管图片。因此记录一下怎么设置amazon s3 bucket权限为public,并且得到包含图片链接的csv文件,以供mturk发布任务。该文章不包含mturk创建任务以及发布任务的内容。 主要参考了这个文章,amazon也有官方指南,但是已经是几年前的老文章了,其操作已经不再有参考价值。 修改s3 bucket权限 首先创建一个s3 bucket,注意bucket名不能重名。然后从s3主页点进创建的bucket,点进permissions
实战阿里云OSS云攻防
技术超强的网络安全平台
05-24 3442
写在前面 现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。 案例演示 从任意文件上传到任意文件覆盖 遇到一个文件上传点 先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。 包如下: POST / HTTP/1.1
寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss
m0_73581247的博客
01-13 1444
寒假学习第三、四天–accesskeyid泄露导致接管oss,第三天作者去打螺丝了,实在受不了,辞职了,兄弟们好好学技术啊提示:以下是本篇文章正文内容,下面案例可供参考**这里引用一下曾哥的文章工具 haE这个工具可以帮你在大量的数据包里面通过正则来筛选重要的数据,帮助我们快速找到敏感信息,规则在上面曾哥的文章里面有这里简单写两个规则阿里云阿里云 (Alibaba Cloud) 的 Access Key 开头标识一般是 “LTAI”。腾讯云。
推荐开源项目:lazys3 - S3存储安全检测利器
最新发布
gitblog_00009的博客
05-21 220
推荐开源项目:lazys3 - S3存储安全检测利器 项目地址:https://gitcode.com/nahamsec/lazys3 1、项目介绍 在云计算日益普及的今天,Amazon S3作为云存储服务的重要组件,其安全性至关重要。lazys3 是一个由Ruby编写的脚本,专为检测AWS S3存储安全漏洞而设计。它通过不同的排列组合尝试访问S3,帮助你识别可能存在的公开或不安全的资源。...
阿里云 OSS对象存储攻防【转载】
mingyqf的博客
05-31 1427
阿里云 OSS对象存储攻防 原文链接:https://zone.huoxian.cn/d/918-oss UzJu 24 2月 阿里云 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储 在此时如果选择公有读的话,会出现两种情况 1、在只配置读写权限设置为公有读或公共读写的情况..
S3存储配置错误致成千上万印度板球球员个人信息泄露
weixin_33796205的博客
05-17 118
在本月早些时候,Kromtech安全中心的研究人员再次发现了两个因配置错误而在线暴露的Amazon S3存储。从数据的内容来看,它们似乎归属于印度板球管理委员会(Board of Control for Cricket in India,BCCI)。 BCCI是印度板球国家管理机构。研究人员表示,这两个暴露的S3存储包含有大量的敏感数据,涉及从2015年至今向BCCI提交赛季参赛申请的约1.5...
S3_bucketname
crazyyangdan_的博客
11-06 4798
1.不能有大写字母
云上攻防&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
qq_46081990的博客
04-19 910
对象存储是一种用于存储和管理大量非结构化数据的技术,也被称为云存储。它将数据以对象的形式进行存储,并为每个对象分配唯一的标识符。与传统的文件系统不同,对象存储不采用多层级的文件结构,而是采用一个称为"Bucket)"的存储空间,其中包含大量扁平化的对象。对象存储的最大特点是对象名称即为一个域名地址,一旦对象被设置为公开访问,任何人都可以通过访问该地址获取对象。同时,对象存储提供了REST API的方式,使得对象的拥有者可以方便地访问和管理其中的对象。
S3BucketList:列出请求中找到的Amazon S3存储的Firefox插件
05-01
S3BucketList是一个Firefox插件,它记录在请求中找到的S3存储。 目前尚在进行中,将来还会添加其他功能。 该插件将来也将移植到其他浏览器。 敬请关注! 安装 该插件已在。 内置 HTML-标记语言 Javascript-编程...
cdk-s3bucket:完全用于删除的AWS CDK构造库
02-26
cdk-s3bucket-ng cdk-s3bucket-ng是一个AWS CDK构造函数库,它提供了Bucket构造的直接替换,并具有删除非空S3存储的功能。为什么有时我们只是做一些实验,创建一个S3存储。 要在实验室完成后销毁资源。 但是我们...
s3-bucket-name-validator:验证S3存储名称并获取错误原因
04-30
S3存储名称验证器 遵循官方最新规则。 从盗取实施 安装 $ yarn add s3-bucket-name-validator 用法 const validateS3BucketName = require ( 's3-bucket-name-validator' ) ; // Returns error string with reason if invalid. Empty string otherwise const bucketNameError = validateS3BucketName ( '-invalid.name' ) ; // 'Bucket name must start with a letter or number. -invalid.name' if ( bucketNameError ) { // ... some logic } validateS
s3-download-bucket:用于下载 Amazon S3 存储的简单 NodeJS 脚本
06-12
用于下载 Amazon S3 存储的简单 NodeJS 脚本 设置 克隆项目: git clone git@github.com:woganmay/s3-download-bucket.git cd s3-download-bucket/ 安装所需的节点模块: npm install aws-sdk minimist 通过在...
bucket-list:从Amazon S3存储获取文件列表
05-05
遗愿清单从Amazon S3存储获取文件列表。 支持流和回调。安装npm install bucket-list用法var BucketList = require ( 'bucket-list' ) ;var bucket = BucketList . connect ( { key : 's3-key' , secret : 's3-...
bucket-stream:通过查看证书透明性日志查找有趣的Amazon S3存储
02-24
通过查看证书透明性日志查找有趣的Amazon S3存储。 该工具仅侦听各种证书透明性日志(通过certstream),并尝试从证书域名的排列中查找公共S3存储。 负责任。 我主要创建了此工具,以突出显示与公共S3存储...
Amazon S3对象存储 多版本支持
whereiwillgo的博客
11-26 1432
Amazon S3bucket中,可以支持同时保留一个对象的多个版本的变体。 bucket通过对象的Version ID来标识对象版本信息。打开多版本之前,对象的Version ID被设置为null。打开多版本之后,对象不会立刻发生变化,而是在收到新变更请求后,才会发生变化。 bucket对多版本的支持,有3种模式可以选择,它们的主要区别是,对不指定具体Version ID的操作方式。 Unversioned (the default):不支持对象多版本,每次对象操作Version ID均为nu
云上攻防-云服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
今天是几号的博客
10-11 2278
云服务,顾名思义就是云上服务,在云厂商上购买的产品服务。国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等,国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM云等。各个云厂商对云服务的叫法都不统一,这里统一以AWS为例。S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。
云上转型数据存储安全--S3存储加密
聆听你的心声
06-10 1449
上转型的安全疑虑 因为是技术平台公司,所以需要很快的平台技术迭代,但是由于传统的技术阻碍,近些年创新的速度明显减慢,因此上云被认为是规避IT技术瓶颈和发展界限最方便快捷的方式。 了解三种云 云分为三种:公有云,私有云和混合云。公有云是能够以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,还能够整合上游的服务(如增值业务,广告)提供者和下游最终用户,打造新的价值链和生态系统。它...
一次成功的云存储接管实战
weixin_40418457的博客
06-03 2177
前言: 刚好挖到某个src的云存储接管漏洞,这边分享一下,希望大家遇到了可以挖一挖,域名不能公开,我们就假设是static-good-boy.huoxian.cn这个域名 1、漏洞指纹 访问 static-good-boy.huoxian.cn 发现返回如下: 上面的图片表示什么意思呢,我翻译下: 1、static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com这个子域名 2、static-good-boy.oss-c
aws s3 bucket
06-02
您想了解关于 AWS S3 Bucket 的信息吗?AWS S3 BucketAmazon Web Services (AWS) 提供的一种对象存储服务,可以用于存储和检索任意类型的数据,包括文本、图像、视频和音频等。它非常灵活和可扩展,可以适应不同的存储需求,包括备份和归档、Web 和移动应用、大数据和分析等。同时,AWS S3 Bucket 还提供了高可用性、数据安全性和数据可靠性等方面的保障。如果您有任何关于 AWS S3 Bucket 的具体问题,我可以帮助您进一步了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值