共计 706 个字符,预计需要花费 2 分钟才能阅读完成。
文章首发于:前线 Zone 社区
本文次要介绍谷歌云对象存储攻防的形式。
01 存储桶配置谬误 - 公开拜访
当创立的存储桶配置了 allUsers 领有 GCS 对象的读取权限时,该存储桶能够被任何用户公开拜访。
02Bucket 爆破
当不存在时拜访会提醒 NoSuchBucket。
当存在时会出在上面状况,公开拜访和回绝拜访。
03Bucket Object 遍历
当对 allUsers 配置了 Storage Object Viewer 或者 Storage Legacy Bucket Reader 权限时就会将存储桶内容遍历进去并且能够读文件内容。
04 任意文件上传和笼罩
当存储桶配置了 allUsers 领有 Storage Legacy Bucket Owner、Storage Object Admin 或者 Storage Legacy Bucket Writer 权限时,任何用户都能够上传任意文件到存储桶并笼罩曾经存在的文件。
05SERVICE ACCOUNT 透露
Github 代码中泄露
网站 JS 代码
06Bucket IAM 策略可写
拜访权限管制为对立时,对象拜访权限齐全由存储桶级权限 (IAM) 进行管制。
间接拜访存储桶发现 AccessDenied。
查看 Bucket IAM 策略。
上图标识局部示意所有的谷歌认证用户都有权有权获取和设置任意 IAM 策略,通过 gsutil 去批改 IAM 策略。
再次去拜访存储桶
07Object ACL 可写
拜访存储桶对象时提醒 AccessDenied
当拜访权限管制为精密管制时,查看 Object ACL, 发现所有谷歌认证用户都能批改 Object ACL。
gsutil acl ch -u allUsers:R gs://new2_test/1.txt
批改 ACL 后任何用户都能够拜访。