云服务
云服务,顾名思义就是云上服务,在云厂商上购买的产品服务。
国内有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等,
国外有亚马逊的 AWS、Google 的 GCP、微软的 Azure,IBM 云等。
各个云厂商对云服务的叫法都不统一,这里统一以 AWS 为例。
- S3 对象存储 Simple Storage Service,简单的说就是一个类似网盘的东西
- EC2 即弹性计算服务 Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。
- RDS 云数据库 Relational Database Service,简单的说就是云上的一个数据库。
- IAM 身份和访问管理 Identity and Access Management,简单的说就是云控制台上的一套身份管理服务,可以用来管理每个子账号的权限。
对象存储各大云名词
阿里云:OSS
腾讯云:COS
华为云:OBS
谷歌云:GCS
微软云:Blob
亚马逊云:S3
云服务 - 存储桶攻防
目录遍历:
- 公共读取
- Policy(listObject)
- 权限 Bucket 授权策略:设置 ListObject 显示完整结构
文件上传:
-
公共读写
-
Policy(ListObjects)
- 权限 Bucket 授权策略:设置 ListObject 显示完整结构
- 权限 Bucket 读写权限:公共读写直接 PUT 文件任意上传
PUT /x.x
策略修改:
-
Policy(PutBucketPolicy)(未成功)https://help.aliyun.com/zh/cli/install-cli-on-windows
aliyun.exe oss bucket-policy oss://testgay --method get aliyun.exe oss bucket-policy oss://testgay --method get --region oss-cn-hongkong --no-sign-request
桶接管:
Bucket 存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管;
当 Bucket 显示 NoSuchBucket 说明是可以接管的,如果显示 AccessDenied 则不行。
AK/SK 泄漏:
AccessKeyId,SecretAccessKey 特征
在 APP,小程序,JS 文件等中泄漏导致(搜索,插件检测等)
https://wiki.teamssix.com/CloudService/more/
案例演示:
- 存储桶文件遍历
- 存储桶域名接管
检测利用项目:
https://github.com/sourcexu7/ossx