S3 Bucket信息泄露

0x01 介绍

亚马逊简单存储服务(S3)是一种AWS服务,主要用以向用户提供一种安全的数据存储方式。

0x02 渗透流程

  2. Bucket名称枚举。使用子域,域和顶级域的组合来确定目标S3上是否有bucket,其格式为

    bucketname.s3.amazonaws.com

    假设目前已经确认www.example.com使用了s3服务:

    1. 用浏览器访问:http://www.example.me.s3.amazonaws.com 若成功则返回xml样式。

    2. 利用awscli工具探测。

      aws s3 ls s3://$bucketname/ --region $region

3.利用。当确定Bucket后,就可以直接利用awscli进行各种命令。

  • 列举目录

    aws s3 ls s3://$bucketname

  • 上传

    aws s3 mv localfile s3://$bucketname/prefixdir

  • 下载文件

    aws sync [--delete] s3://$bucketname
/prefixdir /to/local/dir

0x03 参考

PreviousAWS 漏洞系列Next未授权访问漏洞

Last updated