云上攻防&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏

最新推荐文章于 2026-04-18 23:23:44 发布
原创 最新推荐文章于 2026-04-18 23:23:44 发布 · 2.7k 阅读 · 16
标签
#云安全 #对象存储 #OSS #Bucket

0x00 对象存储简介

        对象存储是一种用于存储和管理大量非结构化数据的技术,也被称为云存储。它将数据以对象的形式进行存储,并为每个对象分配唯一的标识符。与传统的文件系统不同,对象存储不采用多层级的文件结构,而是采用一个称为"桶(Bucket)"的存储空间,其中包含大量扁平化的对象。
        对象存储的最大特点是对象名称即为一个域名地址,一旦对象被设置为公开访问,任何人都可以通过访问该地址获取对象。同时,对象存储提供了REST API的方式,使得对象的拥有者可以方便地访问和管理其中的对象。
        由于对象存储的特性,它在存储网站、移动应用等互联网和移动互联网应用的静态内容方面得到广泛应用。这些内容包括视频、图片、文件、软件安装包等。对象存储通过分散存储、冗余备份、自动迁移和负载均衡等技术,提供了高可靠性、高可用性和高扩展性的存储解决方案。

        关于对象存储,各个云厂商的叫法不同。阿里云叫OSS、腾讯云叫COS、华为云叫OBS、亚马逊云叫S3、谷歌云叫GCS、微软云叫Blob。本文将统一以阿里云OSS为例介绍相关安全问题。

0x01 权限配置错误&PUT任意文件上传

创建一个 Bucket,Bucket 名称是唯一的,不能和现有的 Bucket 重名。我这里 Bucket 的 URL 为 https://ch4ser.oss-cn-beijing.aliyuncs.com,其中 ch4ser 为 Bucket 名称,cn-beijing 代表地域为中国北京,aliyuncs 代表厂商是阿里云。

上传一个文件进行测试,点击详情可以看到文件的 URL。

通过 URL 访问该 Buc

最低0.47元/天 解锁文章
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1728
CVE-2017-12615 对应的漏洞为任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件 。Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件
一次OSS存储桶任意数据上传挖掘
2401_89294392的博客
02-07 478
在随意浏览目标网站时,我遇到了一个响应。我使用浏览器扩展来分析目标所使用的技术。结果显示,该网站正在使用。我启动了,捕获了请求并将其发送到 Repeater。我收到以下响应:​​​​​​​由于收到响应,我决定测试是否允许。我对请求进行了如下修改:​​​​​​​令我惊讶的是,我收到了响应,这表明我的数据已成功上传!​​​​​​​随后,我尝试访问上传的文件,并成功检索到了存储的数据。的此类错误配置允许未授权用户上传数据,可能导致严重的安全风险,例如:未授权的数据存储覆盖敏感文件潜在的数据泄露。
存储桶上传策略和签名 URL的绕过及利用
weixin_40418457的博客
06-17 792
本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/ 存储桶上传策略是一种直接从客户端将数据上传存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整的存储桶对象列表,同时能够修改或删除存储桶中的现有文件。 什么是存储桶策略? (如果你已经知道什么
上元数据攻防:从信息泄露到实例控制
最新发布
PyHaVolask的博客
04-18 580
本文系统解析服务器实例元数据服务的攻防原理。从元数据接口(含各厂商地址)与RAM权限体系入手,重点剖析攻击者如何利用SSRF漏洞突破元数据仅限实例内部访问的限制,获取绑定角色的临时凭证(AccessKey+Token),并演示使用CF工具进行权限枚举、命令执行乃至控制台接管。最后给出开启元数据加固模式、修复SSRF、最小权限与操作审计等完整防护建议。
攻防-服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
今天是几号的博客
10-11 4188
服务,顾名思义就是上服务,在厂商上购买的产品服务。国内有阿里、腾讯、华为、天翼、Ucloud、金山等,国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM等。各个厂商对服务的叫法都不统一,这里统一以AWS为例。S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在上的一台虚拟机。
Day93:攻防-服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
qq_61553520的博客
04-10 3566
小迪安全-Day93:攻防-服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
小迪安全v2023学习笔记(九十三讲)—— 服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄露
uli0n的博客
09-30 1531
文章围绕云安全中的对象存储OSS展开,指出阿里、腾讯、华为、AWS等厂商虽命名各异但本质相同,核心容器Bucket一旦配置公共读、ListObject或公共读写权限,就会导致文件被任意下载、目录泄露甚至上传风险;若管理员删除却保留自定义域名DNS,攻击者可抢注同名实现子域接管;同时源码、JS、小程序、GitHub、heapdump等处泄露的AccessKey能直接授予端控制权,挖洞思路是先定位名再查权限最后搜密钥,配置错误即为高危漏洞。
【第93课】服务篇&对象存储&Bucket&任意上传&域名接管&AccessKey泄漏
Lucker_YYY的博客
09-02 692
Bucket存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管!(自己去新建一个存储桶,然后去绑定这个域名从而实现接管)注意,新建一个OSS的时候,对方用的什么存储桶你就用什么存储桶,对方存储桶地域是什么,新建的时候也要选择对应的地域。那么只需要去阿里存储桶重新创建一个与HostID一样的存储桶名称即可。APP(反编译),小程序(反编译),JS中泄漏导致。3、服务-对象存储-AccessKey泄漏。提示403是因为没有写的权限,只是读的。-对象存储-权限配置不当。
攻防的攻击思路
Websec
06-28 1134
攻击路径:服务账号AK/SK -> 服务公开API -> 服务资源调用(OS镜像,容器镜像,存储桶,数据库,Userdata等)-> 敏感信息泄露(数据,凭据等)RCE -> EC2 Metadata API -> EC2 Userdata -> 敏感凭证 -> 其他EC2或者服务。攻击路径:公有厂商办公网/DMZ区域 -> 公有员工权限 -> 公有管理面网络 -> 公有生产网。攻击路径:第三方软件漏洞 -> 使用该软件的服务 -> 服务系统/平台 -> 其他租户数据。
攻防-产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治
SuperherRo的博客
03-10 1517
1、产品-堡垒机-产品介绍&攻击事件 2、产品-堡垒机-安全漏洞&影响产品
[go语言]腾讯存储桶文件上传&&访问操作
weixin_59631089的博客
03-18 652
【代码】[go语言]腾讯存储桶文件上传&&访问操作。
【SRC挖洞经验】Amazon S3 Bucket接管教程
yggcwhat
03-29 5310
在挖掘HackerOne过程中会经常遇到Bucket接管漏洞,Amazon 的是最多的 有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞 漏洞利用 使用 dig + 目标域 dig查询如果发现cname 中有解析到s3 存储桶 就得到了S3 bucket name 的名称,有了S3 bucket name 就可以尝试去接管 在这里https://s3.console.aws.amazon.com/s3/buckets/,创建一个存储.
任意文件上传
cgjil的博客
09-09 736
通过Web 方式,使用HTTP| HTTPS 协议传递命令消息到服务器,并且继承了Web 用户的权限,在服务器上远程执行命令。Web 应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。WebShell 接收来自于Web 用户的命令,然后在服务器端执行,也称为网站木马、木马后门、网马等。上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;通过恶意文件,利用其他漏洞拿到管理员权限(提权),导致服务器沦陷。Web 服务器开启文件上传功能,Web 用户可以使用该功能。
攻防-服务篇&弹性计算&数据库&实例元数据&控制角色&AK控制台接管
今天是几号的博客
10-12 2310
元数据解释:实例元数据(metadata)包含了弹性计算服务器实例在阿里系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。各大元数据地址:阿里元数据地址:http://100.100.100.200/腾讯元数据地址:http://metadata.tencentyun.com/
攻防-服务篇&弹性计算服务器&数据库&实例元数据&控制角色&AK控制台接管
SuperherRo的博客
02-29 1774
1、服务-弹性计算服务器-元数据&SSRF&AK 2、服务-数据库-外部连接&权限提升
Tomcat中间件PUT漏洞-任意文件上传漏洞
weixin_46411728的博客
08-11 1002
Tomcat中间件PUT任意文件上传漏洞
IIS put上传漏洞
dqd66的博客
10-17 1753
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值