云上攻防-云服务篇对象存储Bucket桶ACL策略文件遍历上传域名接管AKSK泄漏

云上攻防-云服务篇对象存储Bucket桶ACL策略文件遍历上传域名接管AKSK泄漏 知识点云上攻防-存储桶-遍历上传接管泄露等云服务顾名思义就是云上服务在云厂商上购买的产品服务。国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等国外有亚马逊的AWS、Google的GCP、微软的AzureIBM云等。各个云厂商对云服务的叫法都不统一这里统一以AWS为例。S3对象存储Simple Storage Service简单的说就是一个类似网盘的东西EC2即弹性计算服务Elastic Compute Cloud简单的说就是在云上的一台虚拟机。RDS云数据库Relational Database Service简单的说就是云上的一个数据库。IAM身份和访问管理Identity and Access Management简单的说就是云控制台上的一套身份管理服务可以用来管理每个子账号的权限。对象存储各大云名词阿里云OSS腾讯云COS华为云OBS谷歌云GCS微软云Blob亚马逊云S3对象存储对象存储用来存储数据的(图片、视频、音频等网站在从这个对象存储桶里调用的这些数据)告别传统的数据放在自己服务器硬盘上。一、演示案例-云上攻防-存储桶-目录遍历文件上传桶接管AK/SK泄露1、目录遍历公共读这里就会有个问题就是必须知道具体文件名才能读。Bucket授权策略(listObject)权限Bucket授权策略设置ListObject显示完整结构。2、文件上传公共读写Bucket授权策略(putObject)3、桶接管需要等待一会才会解析生效如何在实战中判断对方域名绑定了OSS存储桶测试文件上传Bucket存储桶绑定域名后当存储桶被删除而域名解析未删除可以尝试接管;当Bucket显示NoSuchBucket说明是可以接管的如果显示AccessDenied则不行。注意新建一个OSS桶的时候对方用的什么云存储桶你就用什么云存储桶对方存储桶地域是什么新建的时候也要选择对应的地域。4、AK/SK泄漏AccessKeyIdSecretAccessKey特征在APP小程序JS文件等中泄漏导致搜索插件检测等https://wiki.teamssix.com/CloudService/more/5、检测利用项目遍历漏洞利用https://github.com/sourcexu7/ossx遍历漏洞利用https://github.com/jdr2021/OSSFileBrowse漏洞检测https://github.com/libaibaia/BucketTool6、云服务对象存储攻防挖掘案例案例1对象存储任意文件上传1、打开xxx.xxx.com显示目录遍历 一般肯定是公共可读写。2、 尝试获取解析oss的url地址。3、尝试对oss的url地址进行put上传。案例2对象存储桶劫持1、访问该域名显示NoSuchBucket那么只需要去阿里云存储桶重新创建一个一样的存储桶名称即可。2、随后只需要上传文件就可以让该域名显示我们上传的任意文件。案例3对象存储泄漏AccessKey1、在JS文件中找到存在泄露的AccessKey2、在托管平台(github、gitee等)找到存在泄露的AccessKey3、在第三方组件配置不当导致泄露AccessKey常见场景/actuator/heapdump堆转储文件泄露SecretId/SecretKey4、 在APP小程序反编译中泄漏AccessKey5、利用官方OSS工具连接