如何使用Bucky实现自动化S3 Bucket错误配置搜索

关于Bucky

Bucky是一个功能强大的自动化工具，可以帮助广大研究人员以自动化的形式发现S3 Bucket中的错误配置。Bucky由Bucky火狐插件和Bucky后端引擎组成，Bucky 火狐插件能够读取目标Web页面中的源代码，并使用正则表达式来跟被用作内容分发网络（CDN）的S3 Bucket进行对比和匹配，然后将其发送给Bucky后端引擎。后端引擎在接收到Bucky 火狐插件发送过来的数据之后，会对其进行检测，并判断S3 Bucky是否公开可写。随后，Bukcy会自动上传一个文本文件以作概念验证PoC。

Bucky工作机制

Bucky火狐插件可以从用户访问的网页中搜索S3 Bucket名称的详细信息，并将其发送给后端引擎。它将使用AWS的PHP SDK来扫描错误配置，用户也可以手动检查S3 Bucket中的错误配置，自动检查和手动检查的所有结果都将存储至后端仪表盘中。

工具要求

Bucky的正常工作需要用户预先准备好AWS访问密钥并安装好PHP环境。

广大研究人员可以点击【阅读原文】获取AWS访问密钥。

关于PHP环境的安装，需要根据自己的操作系统平台来选择，Linux用户可以运行下列命令：

apt install php7.3

或

brew install php7.3

工具安装

git clone https://github.com/smaranchand/bucky.git

cd bucky

注意：当前版本下的Bucky插件还没有在火狐浏览器官方插件商城中上线。因此，用户需要手动将插件加载进火狐浏览器中：

打开火狐浏览器，访问“about:debugging”； 点击“This Firefox”，选择“Load Temporary Add-on”； 选择本项目路径下的“bucky/addon/bucky.js”文件即可；

添加AWS访问密钥的方法如下所示：

cd bucky/

nano config.inc.php

Add your AWS Access Key ID and Secret Access Key. (On-Line 57 and 61)

工具使用

如需使用Bucky进行错误配置扫描，需要将Bucky插件加载进浏览器中，然后启动后端引擎：

cd bucky/

chmod +x run.sh

./run.sh

The backend engine runs on http://127.0.0.1:13337

Browse websites, Bucky will discover S3 buckets automatically and will be reflected in the dashboard.

Visit the above address to access Bucky dashboard.

工具运行截图

运行Bucky

加载Bucky火狐插件

用户接口界面

查看所有的Bucket

手动检测

Bucky上传的PoC

工具演示视频

点击底部【阅读原文】观看