文章首发于:前线Zone社区
作者:ricky
01
Blob配置谬误-公开拜访
在创立存储账户时,默认是启用Blob公共拜访的,当创立容器的拜访级别配置为容器(匿名读取拜访容器和blob)时,就会导致匿名申请枚举容器中的 blob。
当配置拜访级别为专用或禁用Blob公共拜访时,提醒ResourceNotFound。
当配置拜访级别为Blob(仅匿名读取拜访blob)时,能够读取容器中的blob,然而不能够枚举。
02
应用DNS枚举
每个资源终结点都是<存储帐户>.blob.core.windows.net
存在时,能够解析
不存在时,无奈解析
应用Dns 枚举进行发现
python dnscan.py -d http://blob.core.windows.net -w subdomains-100.txt
03
Bucket Object 遍历
当创立容器的拜访级别配置为容器(匿名读取拜访容器和blob)时,就会导致匿名申请枚举容器中的 blob。
04
account keys透露
Github代码中泄露
网站JS代码
05
子域名接管
创立好Blob后自定义域,即能够通过自定义域去拜访资源。
当删除该存储账户后拜访。
再次创立雷同的存储账户去接管子域名。
发表回复