S3 Bucket信息泄露

PreviousAWS 漏洞系列 Next未授权访问漏洞

Last updated 5 years ago

0x01 介绍

亚马逊简单存储服务（S3）是一种AWS服务，主要用以向用户提供一种安全的数据存储方式。

0x02 渗透流程

利用nslookup确定是否是s3服务
Bucket名称枚举。使用子域，域和顶级域的组合来确定目标S3上是否有bucket，其格式为
```
bucketname.s3.amazonaws.com
```
假设目前已经确认www.example.com使用了s3服务：
1. 用浏览器访问：http://www.example.me.s3.amazonaws.com 若成功则返回xml样式。
2. 利用awscli工具探测。
  aws s3 ls s3://$bucketname/ --region $region

3.利用。当确定Bucket后，就可以直接利用awscli进行各种命令。

列举目录
```
aws s3 ls s3://$bucketname
```

上传

aws s3 mv localfile s3://$bucketname/prefixdir

下载文件

aws sync [--delete] s3://$bucketname
/prefixdir /to/local/dir

0x03 参考

针对亚马逊云存储器S3 BUCKET的渗透测试