关于运维:微软云对象存储攻防

42次阅读

共计 505 个字符,预计需要花费 2 分钟才能阅读完成。

文章首发于:前线 Zone 社区

作者:ricky

01

Blob 配置谬误 - 公开拜访

在创立存储账户时,默认是启用 Blob 公共拜访的,当创立容器的拜访级别配置为容器(匿名读取拜访容器和 blob)时,就会导致匿名申请枚举容器中的 blob。

当配置拜访级别为专用或禁用 Blob 公共拜访时,提醒 ResourceNotFound。

当配置拜访级别为 Blob(仅匿名读取拜访 blob)时,能够读取容器中的 blob,然而不能够枚举。

02

应用 DNS 枚举

每个资源终结点都是 < 存储帐户 >.blob.core.windows.net

存在时,能够解析

不存在时,无奈解析

应用 Dns 枚举进行发现

python dnscan.py -d http://blob.core.windows.net -w subdomains-100.txt

03

Bucket Object 遍历

当创立容器的拜访级别配置为容器(匿名读取拜访容器和 blob)时,就会导致匿名申请枚举容器中的 blob。

04

account keys 透露

Github 代码中泄露
网站 JS 代码

05

子域名接管

创立好 Blob 后自定义域,即能够通过自定义域去拜访资源。


当删除该存储账户后拜访。

再次创立雷同的存储账户去接管子域名。

正文完
 0