CTF Book
Search…
⌃K

S3 Bucket信息泄露

0x01 介绍

亚马逊简单存储服务(S3)是一种AWS服务,主要用以向用户提供一种安全的数据存储方式。

0x02 渗透流程

  1. 1.
    利用nslookup确定是否是s3服务
  2. 2.
    Bucket名称枚举。使用子域,域和顶级域的组合来确定目标S3上是否有bucket,其格式为
    bucketname.s3.amazonaws.com
    假设目前已经确认www.example.com使用了s3服务:
    1. 1.
      用浏览器访问:http://www.example.me.s3.amazonaws.com 若成功则返回xml样式。
    2. 2.
      利用awscli工具探测。
      aws s3 ls s3://$bucketname/ --region $region
3.利用。当确定Bucket后,就可以直接利用awscli进行各种命令。
  • 列举目录
    aws s3 ls s3://$bucketname
  • 上传
    aws s3 mv localfile s3://$bucketname/prefixdir
  • 下载文件
    aws sync [--delete] s3://$bucketname
    /prefixdir /to/local/dir

0x03 参考