您当前的位置:首页 > 互联网百科 > 云计算

阿里云 OSS对象存储攻防

时间:2022-03-15 10:58:18  来源:  作者:火线安全

文章首发于:火线Zone社区https://zone.huoxian.cn/

作者:UzJu

 

本文分为两个部分

第一部分介绍OSS对象存储攻防的方式
第二部分为真实漏洞案例

 

01 Bucket权限配置错误-公开访问

 

在创建Bucket桶时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储桶。

「云安全」阿里云 OSS对象存储攻防

 

在此时如果选择公有读的话,会出现两种情况:

 

1、在只配置读写权限设置为公有读或公共读写的情况下,无法列出对象。

「云安全」阿里云 OSS对象存储攻防

 

但是可以直接访问对应的KEY路径:

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

2、如果想列出Object对象,只需要在Bucket授权策略中设置ListObject即可。

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

这样再当我们访问存储桶域名的时候就会发现,已经把我们存储桶的东西列出来了。

「云安全」阿里云 OSS对象存储攻防

 

02 Bucket桶爆破

 

当不知道 Bucket 名称的时候,可以通过爆破获得 Bucket 名称,这有些类似于目录爆破,只不过目录爆破一般通过状态码判断,而这个通过页面的内容判断。

 

当对于阿里云OSS 不存在有两种返回情况,分别是 InvalidBucketName 和 NoSuchBucket。

「云安全」阿里云 OSS对象存储攻防

 

InvalidBucketName:表示存储桶的名称不符合规范,属于无效的存储桶名称。

「云安全」阿里云 OSS对象存储攻防

 

NoSuchBucket:表示没有这个存储桶。

 

当存储桶存在时,则会返回以下两种情况

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

这样通过返回内容的不同,就可以进行 Bucket 名称爆破了,知道 Bucket 名称后,Key 的爆破也就很容易了。

 

03 特定的Bucket策略配置

 

特定的策略配置的指的是,如果管理员设置了某些IP,UA才可以请求该存储桶的话,此时如果错误的配置了GetBucketPolicy,可导致攻击者获取策略配置。

「云安全」阿里云 OSS对象存储攻防

 

可以看到我们此时是没有权限访问该存储桶的,我们尝试使用aliyun的cli获取policy。

「云安全」阿里云 OSS对象存储攻防

 

我们可以看到,需要符合UserAgent为UzJu才可以访问。

「云安全」阿里云 OSS对象存储攻防

 

04 Bucket Object遍历

 

「云安全」阿里云 OSS对象存储攻防

 

如果设置了ListObject,这将会导致Bucket桶被遍历。

「云安全」阿里云 OSS对象存储攻防

 

可通过访问Key,来下载该文件。

「云安全」阿里云 OSS对象存储攻防

 

05 任意文件上传与覆盖

 

如果在配置存储桶时,管理员错误的将存储桶权限,配置为可写,这将会导致攻击者可上传任意文件到存储桶中,或覆盖已经存在的文件。

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

如果目标的对象存储支持 html 解析,那就可以利用任意文件上传进行 XSS 钓鱼、挂暗链、挂黑页、供应链投毒等操作。

 

06AccessKeyId,SecretAccessKey泄露

 

如果目标的 AccessKeyId、SecretAccessKey 泄露,那么就能获取到目标对象存储的所有权限,一般可以通过以下几种方法进行收集:

 

1、通过Github等开源平台中的源代码可发现存在泄露的Key

「云安全」阿里云 OSS对象存储攻防

 

2、通过反编译APK,找到敏感信息

3、在目标网站源代码中找到(Js等)

「云安全」阿里云 OSS对象存储攻防

 

07 Bucket接管

 

在阿里云下,当 Bucket 显示 NoSuchBucket 说明是可以接管的,如果显示 AccessDenied 则不行。

「云安全」阿里云 OSS对象存储攻防

 

假设有以下一种情况,管理员通过域名解析并绑定了一个存储桶,但是管理员将存储桶删除后,没有将域名解析的CNAME删除,这时会访问域名就会出现上面的情况,NoSuchBucket。

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

现在我们将存储桶删除,就会出现如下情况:

「云安全」阿里云 OSS对象存储攻防

 

现在我们再访问域名会出现如下情况

「云安全」阿里云 OSS对象存储攻防

 

现在阿里云加了限制,必须在传输管理中配置绑定域名即可。以下情况即可接管该存储桶。

「云安全」阿里云 OSS对象存储攻防

 

当我们访问存储桶的域名时,提示我们NoSuchBucket,这个时候可以登录自己的阿里云账号,创建同样的名称即可。

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

此时我们刷新

「云安全」阿里云 OSS对象存储攻防

 

已经成功接管了该存储桶,尝试上传文件后配置权限公开访问。

「云安全」阿里云 OSS对象存储攻防

 

08 Bucket 策略配置可写

 

当我们访问存储桶的时候,会提示我们已经被policy拦截。

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

我们可以看到Effect中设置为Deny,我们只需要将它更改为Allow即可。

「云安全」阿里云 OSS对象存储攻防

 

随后使用PUT方法上传

「云安全」阿里云 OSS对象存储攻防

 

随后我们再使用GET获取

「云安全」阿里云 OSS对象存储攻防

 

此时我们可以正常看到存储桶中的对象了。

「云安全」阿里云 OSS对象存储攻防

 

09 修改策略导致网站瘫痪

 

当策略可写的时候,除了上面的将可原本不可访问的数据设置为可访问从而获得敏感数据外,如果目标网站引用了某个 s3 上的资源文件,而且我们可以对该策略进行读写的话,也可以将原本可访问的资源权限设置为不可访问,这样就会导致网站瘫痪了。

「云安全」阿里云 OSS对象存储攻防

 

此时我们如果可以修改策略,我们只需要将获取该对象的权限修改为Deny,该网站既无法在获取图片,JS等信息了。

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

10 实战案例

 

我们精心挑选了来自火线安全众测项目中,漏洞奖金较高的漏洞进行举例!

 

1、阿里云存储桶劫持

「云安全」阿里云 OSS对象存储攻防

 

此时可以看到访问该域名显示NoSuchBucket,那么只需要去阿里云存储桶重新创建一个与HostID一样的存储桶名称即可。

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

随后只需要上传文件,就可以让该域名显示我们上传的任意文件。

「云安全」阿里云 OSS对象存储攻防

 

2、反编译小程序App找到泄露的Key

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

3、在JS文件中找到存在泄露的AccessKey

「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 


「云安全」阿里云 OSS对象存储攻防

 

 



Tags:OSS对象   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
阿里云 OSS对象存储攻防
文章首发于:火线Zone社区https://zone.huoxian.cn/作者:UzJu 本文分为两个部分第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 01 Bucket权限配置错误-公开访问...【详细内容】
2022-03-15  Search: OSS对象  点击:(388)  评论:(0)  加入收藏
OSS对象存储和CDN傻傻分不清?
一、对象存储对象存储将数据通道(需要访问的数据)和控制通路(元数据,即索引)分离,先根据索引(也就是元数据)找到数据存储的位置,进而通过底层的存储接口来访问数据。通过这种方...【详细内容】
2019-10-24  Search: OSS对象  点击:(2051)  评论:(0)  加入收藏
▌简易百科推荐
生成式AI:云计算的关键之战
“美国有一家铁路公司,过去两年我们一直在交谈。终于,他们这次打电话给我们,希望迅速推进上云迁移。”近日,亚马逊云科技全球客户技术支持与服务副总裁Uwem Ukpong向记者谈及企...【详细内容】
2024-04-08    21世纪经济报道  Tags:云计算   点击:(15)  评论:(0)  加入收藏
云计算:数据存储与处理的革命性技术
当我们谈论“云计算”时,我们实际上在讨论的是一种基于互联网的新型计算模式。云计算允许用户通过网络访问并使用存储在数据中心(也称为“云”)的共享计算资源。这些资源可以包...【详细内容】
2024-03-04  徐文轩    Tags:云计算   点击:(18)  评论:(0)  加入收藏
云服务2023:阿里云急转弯,腾讯云被集成,百度云加速赶
文|奇偶派回望2023年伊始,伴随着特殊时期的结束和国家数字化转型相关政策的落地,叠加以ChatGPT为代表AI新增量的出现,市场对中国云服务行业的表现普遍给予了较高的期待值,希望其...【详细内容】
2024-01-09    奇偶派  Tags:云服务   点击:(41)  评论:(0)  加入收藏
云计算这一年:冰与火之歌奏响
©⾃象限原创作者丨程心在电影《奥本海默》中,当奥本海默第一次见证了原子弹的爆炸成功,巨大而刺眼的白光穿越了200英里的距离和层层防护,那一刻世界仿佛被抽离,人们见证了...【详细内容】
2023-12-26    自象限  Tags:云计算   点击:(41)  评论:(0)  加入收藏
为什么 Traefik 是云原生首选网关?
根据 Traefik Labs 团队对于 Traefik 在云原生生态中的定位:云原生反向代理和负载均衡器及网关解决方案。一、从生态拥抱视角看:Traefik 的发展前景从云原生生态视角来看,Traef...【详细内容】
2023-11-29  架构驿站  微信公众号  Tags:网关   点击:(67)  评论:(0)  加入收藏
2024年的云趋势:云计算的前景如何?
适应复杂的生态系统、提供实时功能、优先考虑安全性和确保可持续性的需求正在引领云计算之船。多样化的工作负载允许探索通用的公共云基础设施范例之外的选项。由于需要降低...【详细内容】
2023-11-23    千家网  Tags:云计算   点击:(69)  评论:(0)  加入收藏
基于云的应用设计和部署:综合指南
什么是基于云的应用?基于云的应用是设计在云计算环境中运行的软件应用程序。在这里,应用及其相关数据不在本地计算机上存储和执行,而是在云中托管和操作。基于云的应用运行在...【详细内容】
2023-11-23  千家网  微信公众号  Tags:   点击:(65)  评论:(0)  加入收藏
云平台存储应急演练常见问题分析
相比于传统架构成熟的应急处置体系,业界关于云平台存储开展应急演练和管理方面则稍显欠缺。本文将梳理云平台存储应急演练与传统IT架构的区别,列举云平台存储常见的故障场景,并...【详细内容】
2023-11-21    IT168  Tags:云平台   点击:(69)  评论:(0)  加入收藏
阿里云 11.12 故障原因曝光
针对阿里云 11.12 的重大服务故障, 该公司发给客户的一份「官方故障报告」昨天在网上被广泛流传。事件回顾:阿里云严重故障,全线产品受影响(已恢复)影响范围1、OSS、OTS、SLS、MN...【详细内容】
2023-11-16    OSC开源社区  Tags:阿里云   点击:(113)  评论:(0)  加入收藏
云计算的五个网络要求
网络和云团队应该在其云策略中考虑带宽和延迟优化、安全性、网络冗余、服务质量和网络自动化等因素。云计算和SaaS架构的出现颠覆了整个IT行业,并扩展到了网络领域。能够从世...【详细内容】
2023-11-14    千家网  Tags:云计算   点击:(72)  评论:(0)  加入收藏
站内最新
站内热门
站内头条