云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏

章节点

云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等

前言

云服务,顾名思义就是云上服务,在云厂商上购买的产品服务。 国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等, 国外有亚马逊的AWS、Google的GCP、微软的Azure,IBM云等。

各个云厂商对云服务的叫法都不统一,这里统一以AWS为例。 S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西 EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。 RDS 云数据库Relational Database Service,简单的说就是云上的一个数据库。 IAM 身份和访问管理Identity and Access Management,简单的说就是云控制台上的一套身份管理服务,可以用来管理每个子账号的权限。

对象存储各大云名词:

阿里云:OSS 腾讯云:COS 华为云:OBS 谷歌云:GCS 微软云:Blob 亚马逊云:S3

对象存储-以阿里云为例:

正常配置

在这里插入图片描述

外网访问

在这里插入图片描述

提示信息:

AccessDenied Anonymous user has no right to access this bucket.

权限配置错误

公共读或公共读写:可完整访问但不显示完整结构
在这里插入图片描述
在这里插入图片描述

外网访问

在这里插入图片描述

提示信息

AccessDenied The bucket you access does not belong to you.

前提是知道文件名称即需要知道完整文件访问路径

在这里插入图片描述
在这里插入图片描述
权限Bucket授权策略:设置ListObject显示完整结构

初始配置

在这里插入图片描述

当然这里可以设置白名单等条件进行过滤防范

在这里插入图片描述
在这里插入图片描述

外网访问

在这里插入图片描述

可以看到文件被完成的罗列出来 当然实际生产环境下oss存储文件量很大,可以使用工具举行遍历爬取 效果如图

在这里插入图片描述
权限Bucket读写权限:公共读写直接PUT文件任意上传

正常的进行put上传文件当然是禁止的操作

在这里插入图片描述

这里我们修改一下读写权限进行简单测试

在这里插入图片描述

外网访问

在这里插入图片描述

好像也没啥具体特征,需要手动发发包尝试

上传成功,不过没有解析环境,危害就是消耗OSS存储资源

在这里插入图片描述

域名解析Bucket接管:

环境搭建

在这里插入图片描述

域名解析这里也自动生成

在这里插入图片描述

外网访问

在这里插入图片描述
在这里插入图片描述

此时的前端访问是可以解析html文件的

在这里插入图片描述

Bucket存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管!

外网访问

在这里插入图片描述

提示信息:

NoSuchBucket The specified bucket does not exist.

当Bucket显示NoSuchBucket说明是可以接管的,如果显示AccessDenied则不行。

在这里插入图片描述

但是绑定的域名解析记录并没有删除

在这里插入图片描述

利用就是重新新建一个bucket进行覆盖

在这里插入图片描述

使用对方域名进行钓鱼操作

AccessKeyId,SecretAccessKey泄漏:

-APP,小程序,JS中泄漏导致 AccessKey标识特征整理-查找

在这里插入图片描述
在这里插入图片描述

补一些案例

存储桶遍历

在这里插入图片描述
在这里插入图片描述

PUT上传文件

在这里插入图片描述
在这里插入图片描述

参考

https://wiki.teamssix.com/CloudService/more/