云安全-对象存储安全(配置错误,域名接管,AK泄露)

2023-10-26 09:45

本文主要是介绍云安全-对象存储安全(配置错误,域名接管,AK泄露),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

0x00 云安全-对象存储

云安全厂商分类:阿里云,腾讯云,华为云,亚马逊云等
云厂商所对应的云服务包括:对象存储,云数据库,弹性计算服务(云主机),云控制台
各厂商对象存储名词:阿里云OSS,腾讯云COS,华为云OBS,亚马逊云S3

0x01 对象存储安全-权限配置错误

权限配置错误导致的: 
未授权读取文件 
未授权写入文件
未授权浏览目录 

配置私有读取权限时候不添加认证无法访问
当配置为公共读写,可直接访问
写文件

成功写入:

当配置ListObjects权限, 所有用户具有目录浏览功能

目录浏览

0x02 对象存储安全-域名接管

给测试环境配置域名(Hk地区避免备案)

条件:
当对面设置了oss对应的域名
需要获取oss对应设置的备案域名(非oss域名)
访问域名显示:表示该oss不存在,或被删除,创建相同的oss名称(下列aliyuncs前缀名称,保障相同的厂商和地区以及名称)
通过ping备案的oss设置的域名也可以获取原oss域名


通过put或者自己上传文件后访问,发现上传成功,可以通过对方设置的域名直接访问,造成接管,
实例代码:

访问解析,可能造成获取该域名上的cookie信息

案例测试:
fofa:“NOSuchBucket” && country=“CN”
寻找NOSuchBucket,且能获取到设置的域名信息,
与其创建相同的oss(厂商,地区,相同名称)
上传后尝试通过对方设置的域名信息访问,如访问成功,则成功接管

创建相同的桶,上传html文件访问测试(通过oss设置的备案域名访问,oss域名无效危害证明)

<html>
<meta >
take over by mkdd<br>
<input value="click" onclick="alert(document.cookie)">
</html>


0x03 对象存储-AK泄露安全

创建AccessKeyId后,可以通过密钥的方式直接管理oss,
常见的ak泄露点
1.app,小程序的反编译
2.数据包内
3.js文件内容
4.托管平台泄露
官方管理工具(市面上还有其他的管理工具cf等):

数据包辅助工具:Hae
配置各厂商的AccessKeyId的正则后即可
https://github.com/gh0stkey/HaE
https://wiki.teamssix.com/cloudservice/more/

这篇关于云安全-对象存储安全(配置错误,域名接管,AK泄露)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/285546

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

HDFS—存储优化(纠删码)

纠删码原理 HDFS 默认情况下,一个文件有3个副本,这样提高了数据的可靠性,但也带来了2倍的冗余开销。 Hadoop3.x 引入了纠删码,采用计算的方式,可以节省约50%左右的存储空间。 此种方式节约了空间,但是会增加 cpu 的计算。 纠删码策略是给具体一个路径设置。所有往此路径下存储的文件,都会执行此策略。 默认只开启对 RS-6-3-1024k

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提