云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
章节点
云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等
前言
云服务,顾名思义就是云上服务,在云厂商上购买的产品服务。 国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等, 国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM云等。
各个云厂商对云服务的叫法都不统一,这里统一以AWS为例。 S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西 EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。 RDS 云数据库Relational Database Service,简单的说就是云上的一个数据库。 IAM 身份和访问管理Identity and Access Management,简单的说就是云控制台上的一套身份管理服务,可以用来管理每个子账号的权限。
对象存储各大云名词:
阿里云:OSS 腾讯云:COS 华为云:OBS 谷歌云:GCS 微软云:Blob 亚马逊云:S3
对象存储-以阿里云为例:
正常配置
外网访问
提示信息:
AccessDeniedAnonymous user has no right to access this bucket.
权限配置错误
公共读或公共读写:可完整访问但不显示完整结构
外网访问
提示信息
AccessDeniedThe bucket you access does not belong to you.
前提是知道文件名称即需要知道完整文件访问路径
权限Bucket授权策略:设置ListObject显示完整结构
初始配置
当然这里可以设置白名单等条件进行过滤防范
外网访问
可以看到文件被完成的罗列出来 当然实际生产环境下oss存储文件量很大,可以使用工具举行遍历爬取 效果如图
权限Bucket读写权限:公共读写直接PUT文件任意上传
正常的进行put上传文件当然是禁止的操作
这里我们修改一下读写权限进行简单测试
外网访问
好像也没啥具体特征,需要手动发发包尝试
上传成功,不过没有解析环境,危害就是消耗OSS存储资源
域名解析Bucket接管:
环境搭建
域名解析这里也自动生成
外网访问
此时的前端访问是可以解析html文件的
Bucket存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管!
外网访问
提示信息:
NoSuchBucketThe specified bucket does not exist.
当Bucket显示NoSuchBucket说明是可以接管的,如果显示AccessDenied则不行。
但是绑定的域名解析记录并没有删除
利用就是重新新建一个bucket进行覆盖
使用对方域名进行钓鱼操作
AccessKeyId,SecretAccessKey泄漏:
-APP,小程序,JS中泄漏导致 AccessKey标识特征整理-查找
补一些案例
存储桶遍历
PUT上传文件
参考
腾讯云开发者
