文章首发于:前线 Zone 社区
作者:ricky
01
Blob 配置谬误 - 公开拜访
在创立存储账户时,默认是启用 Blob 公共拜访的,当创立容器的拜访级别配置为容器(匿名读取拜访容器和 blob)时,就会导致匿名申请枚举容器中的 blob。
当配置拜访级别为专用或禁用 Blob 公共拜访时,提醒 ResourceNotFound。
当配置拜访级别为 Blob(仅匿名读取拜访 blob)时,能够读取容器中的 blob,然而不能够枚举。
02
应用 DNS 枚举
每个资源终结点都是 < 存储帐户 >.blob.core.windows.net
存在时,能够解析
不存在时,无奈解析
应用 Dns 枚举进行发现
python dnscan.py -d http://blob.core.windows.net -w subdomains-100.txt
03
Bucket Object 遍历
当创立容器的拜访级别配置为容器(匿名读取拜访容器和 blob)时,就会导致匿名申请枚举容器中的 blob。
04
account keys 透露
Github 代码中泄露
网站 JS 代码
05
子域名接管
创立好 Blob 后自定义域,即能够通过自定义域去拜访资源。
当删除该存储账户后拜访。
再次创立雷同的存储账户去接管子域名。