云服务安全

对象存储

对象存储各大名词:

阿里云:oss 腾讯云:cos 华为云:obs

谷歌云:gcs 微软云:blob 亚马逊云:s3

  1. 权限配置错误

    • 公共读或公共读写:可完整访问但不显示完整结构
    • 权限Bucket授权策略:设置ListObject显示完整结构
    • 权限Bucket读写权限:公共读写直接PUT文件上传
    关于测试方式:使用ping尝试解析对象存储如:oss 的url地址,然后尝试对oss的url地址进行put上传文件

  2. 域名解析Bucket接管

    • Bucket存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管
    • 当Bucket显示NoSuchBucket说明是可以接管的,如果显示AccessDenied则不行
    关于测试方法:访问域名显示NoSuchBucket,去对应厂商存储桶重新创建一个与HostID一样的存储桶名称,然后上传文件即可在该域名显示任意文件

  3. AccessKeyId,SecretAccessKey泄露

    • APP,小程序,JS,代码平台中泄露
    获得Key用官方工具连接即可

弹性计算

  1. 元数据:包含了弹性计算云服务器实例在云系统中的信息,可以在运行中的实例内方便地查看实例云数据,并基于实例云数据配置或管理实例。

    基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别身份。

  2. 各大元数据地址:

    1. 阿里云:http://100.100.100.200/
    2. 腾讯云:http://metadata.tencentyun.com/
    3. 华为云:http://169.254.169.254/
    4. 亚马逊云:http://169.254.169.254/
    5. 微软云:http://169.254.169.254/
    6. 谷歌云:http://metadata.google.internal/

  3. 利用方式

    1. 获取服务器权限后横向移动(获取shell)

      ~获取关键信息
curl http://100.100.100.200/latest/meta-data/
curl http://100.100.100.200/latest/meata-data/ram/security-credentials

      获取临时凭证

      curl http://100.100.100.200/latest/meata-data/ram/security-credentials/ecs

    2. 利用服务器ssrf漏洞加载元数据地址获取临时凭证

      获取ak后即可通过CF云渗透工具进行横向移动

云数据库

  1. 源码配置中找到(高)或爆破(低)

  2. 连接

    1. 白名单&添加外网 直接使用Navicat连接
    2. 获取云服务器,通过云服务器进行连接

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
This work is licensed under a CC BY-SA 4.0 International License .
本文链接:http://liangzaix.top/index.php/archives/16/

新评论

称呼不能为空
邮箱格式不合法
网站格式不合法
内容不能为空