1、Blob配置错误-公开访问
在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob
当配置访问级别为专用或禁用Blob公共访问时,提示ResourceNotFound
当配置访问级别为Blob(仅匿名读取访问blob)时,可以读取容器中的blob,但是不可以枚举
2、使用DNS枚举
每个资源终结点都是<存储帐户>.blob.core.windows.net
存在时,可以解析
不存在时,无法解析
使用Dns 枚举进行发现
python dnscan.py -d blob.core.windows.net -w subdomains-100.txt
3、Bucket Object 遍历
当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob
4、account keys泄漏
- Github代码中泄露
- 网站JS代码
5、子域名接管
创建好Blob后自定义域,即可以通过自定义域去访问资源
当删除该存储账户后访问
再次创建相同的存储账户去接管子域名
六大云存储攻击文章:
阿里云 OSS对象存储攻防(UzJu):https://zone.huoxian.cn/d/918-oss
Aws S3 对象存储攻防(TeamsSix):https://zone.huoxian.cn/d/907-aws-s3
谷歌云 对象存储攻防(ricky):https://zone.huoxian.cn/d/931