首页 > 其他分享 >云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)

云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)

时间:2023-12-29 14:44:57浏览次数:33  
标签:存储 云上 -- 接管 域名 实例 && 权限 数据

云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)

对象存储

各个厂商对于对象存储的叫法不同,但是除了叫法基本没有其他区别。

  • 对象存储各大云名词:

阿里云:OSS 腾讯云:COS 华为云:OBS
谷歌云:GCS 微软云:Blob 亚马逊云:S3
对于对象存储的漏洞或者说错误配置点如下

权限配置错误

  • 权限Bucket授权策略:设置ListObject显示完整结构(类似于目录遍历)
  • 权限Bucket读写权限:公共读写直接PUT文件任意上传,由于管理员配置对象存储时错误配置公共读写权限,使得任何人都可以进行写入,通过PUT方法即可任意上传文件。

域名接管

对象存储可以配置域名映射,接管域名即是Bucket存储桶绑定域名后,访问域名即访问对象存储中的存储桶,当存储桶被删除而域名解析未删除,访问域名时候显示关键信息NoSuchBucket时可以尝试接管。
接管流程:

  1. 确认域名绑定存储桶(通过ping命令出现对象存储解析地址)
  2. 通过域名访问存储桶提示NoSuchBucket(没有这样的桶)
  3. 通过对象存储地址信息推断出存储桶名称、对象存储厂商、云存储所在城市
  4. 去对应得厂商创建对应城市对应名称的存储桶
  5. 再次访问域名即可访问到所创建的存储桶

当Bucket显示NoSuchBucket说明是可以接管的,如果显示AccessDenied则不行。
image.png

参考文章
阿里云 OSS 对象存储攻防

AK/SK泄漏:

通过泄露的AK/SK进行接管

  • APP逆向源代码
  • 小程序反编译
  • JS代码泄露
  • 代码托管平台泄露
  • 接口泄露

得到AK/SK之后可以利用云服务工具直接连接相应服务进行任意操作,例如各云厂商的官方工具、CF利用工具等。
云业务 AccessKey 标识特征整理

弹性计算

元数据泄露

  • 元数据

关于什么是元数据以下引用阿里云对于元数据的解释:
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。)
总的来说,元数据就是存储了一些服务器的关键信息。每个厂商的服务器都存在元数据,但是各个厂商的获取元数据的地址不同。
各厂商元数据获取地址:

阿里云元数据地址:http://100.100.100.200/latest/meta-data/
腾讯云元数据地址:http://metadata.tencentyun.com/latest/meta-data/
华为云元数据地址:http://169.254.169.254/openstack/latest/meta_data.json
亚马逊云元数据地址:http://169.254.169.254/latest/meta-data/
微软云元数据地址:http://169.254.169.254/
谷歌云元数据地址:http://metadata.google.internal/

具体查询方式可以查询云厂商官方说明
查询样式如下图:
image.png

  • 访问控制

访问控制是云厂商提供的一种运维手段,可以将管理员用户的权限进行拆分,将部分权限交给其他用户。从而控制对于云服务资源的访问。
各云厂商对于访问控制的名称不同,阿里云称之为RAM。

  • 利用条件
  1. 弹性计算配置RAM访问控制管理角色
  2. 获取服务器权限、发现SSRF漏洞、RCE等可以控制目标机器访问其他地址

配置RAM访问控制管理角色后获取元数据会多一项RAM。
image.png
依次进行访问特定地址后通过泄露的元数据信息得到AccessKeyId以及AccessKeySecret即可通过利用工具对目标账号下的资源进行接管,接管资源根据AK/SK的权限而定,也就是当前弹性计算所配置RAM角色权限大小而定。
image.png
根据元数据中泄露的AK/SK可以使用利用工具进一步利用。

云渗透项目CF,目前工具已经闭源,最新开源版本在0.5,网上应该可以找到开源版本。

加固措施

  1. RAM角色权限过大导致控制台被接管, 主要还是需要使用者严格遵守权限最小化的原则,在为 RAM 角色赋予权限时,避免赋予过高的权限,只赋予自己所需要的权限,这样可以将影响程度降到最低,但是这并不能治本
  2. 将实例上的元数据访问模式设置为加固模式 ,不过这种方法在攻击人员拿下实例权限后依然会通过获取token的方法来访问元数据

参考文章
阿里云控制台接管
阿里云 ECS 弹性计算服务攻防

标签:存储,云上,--,接管,域名,实例,&&,权限,数据
From: https://www.cnblogs.com/Pengj/p/17934837.html

相关文章

  • git rm --cached 命令,最全详细讲解
    gitrm--cached命令,最全详细讲解gitrm--cached是Git中的一个命令,用于从版本控制中移除文件,但保留文件在本地工作目录中的副本。这个命令有以下几个关键点:从版本控制中移除:当你执行gitrm--cached<file>时,Git会将指定的<file>从当前的索引(也称为暂存区)中删除。这......
  • 28.headless无头浏览器使用
    seleniumoption常用操作目录 Options概述添加启动配置Options概述 是一个配置浏览器启动的选项类,用于自定义和配置Driver会话常见使用场景:设置无头模式:不会显示调用浏览器,避免人为干扰的问题。设置调试模式:调试自动化测试代码(浏览器复用)https://......
  • The solution of CF380C
    problem希望这篇题解不要明年才审完。标签:线段树记录\(Lsum_p\)为这个区间有多少个(不能匹配,\(Rsum_p\)为这个区间有多少个)不能匹配。对于叶子结点如果是(那么\(Lsum_p\)为\(1\),否则\(Rsum_p\)为\(1\)。如果不是,那么就有:\[Lsum_p=Lsum_{ls}+Lsum_{rs}......
  • JAVA面向对象程序设计
    第2章:类与对象定义类:在Java中,一个类是创建对象的蓝图或原型。类定义了一组属性(变量)和方法(函数)。-创建类:演示一个简单的Java类的声明,包括类名、属性和方法。```javapublicclassPhone{//属性(Variables)Stringbrand;Stringmodel;intprice;//方法(Methods)voidcall(S......
  • 商业银行数据模型白皮书(2023)
    前沿数据治理是银行业高质量推进数字化转型的重要基础。数据模型建设是推动高质量数据治理体系的核心环节。 目录  CONTENTS前言一、商业银行数据模型概述(一)商业银行业数据模型发展经历四个阶段(二)数据模型具有四大价值二、数据模型建设模式(一)贯彻企业战略—基于企......
  • Vue 倒计时小组件
    商城类应用开发中经常要遇到秒杀价或者到时间点开始优惠,这种业务了逻辑通常需要使用到倒计时功能。 主要使用到setTimeout方法,循环的不断调用清除调用清除,具体代码实现import{cancelRaf,rAF}from'@/utils/raf'import{ref,computed,typeRef}from'vue'//定义一......
  • 26.selenium 多浏览器处理
    目录 多浏览器测试介绍多浏览器测试实现多浏览器测试背景 用户使用的浏览器(firefox,chrome,IE等)web应用应该能在任何浏览器上正常的工作,这样能吸引更多的用户来使用多浏览器测试概述 是跨不同浏览器组合验证网站或web应用程序功能的过程是......
  • 灵汐平台hs100使用
    换源sed-i's/ports.ubuntu.com/mirrors.bfsu.edu.cn/g'/etc/apt/sources.list改ipvim/etc/netplan/01-network-manager-all.yaml内容如下:network:version:2renderer:NetworkManagerethernets:eth0:dhcp4:noaddresses:[192.168......
  • Taurus .Net Core 微服务开源框架:Admin 插件【4-8】 - 配置管理-Mvc【Plugin-Limit 接
    前言:继上篇:Taurus.NetCore微服务开源框架:Admin插件【4-7】-配置管理-Mvc【Plugin-Metric接口调用次数统计】本篇继续介绍下一个内容:1、系统配置节点:Mvc- Plugin-Limit接口访问限制、IP限制、Ack限制:配置界面如下:限制目前提供以下三个类别的限制:1、Rate访......
  • 计算机 各专业目标
    学院各专业人才培养目标(1)计算机科学与技术为适应区域经济社会发展需求,结合我校人才培养的总体目标定位,本专业培养具有良好的科学素质和人文素养,能系统地掌握计算机硬件、软件及其应用的基本理论、基本技能与方法,获得本专业良好的工程应用训练,具有较强的实践动手能力,具有创新意识......