如何进行接管AWS S3 bucket

如何进行接管AWS S3 bucket，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

什么是AWS S3 bucket

Amazon S3（Simple Storage Service）是一个简单的云存储器。

所有类型的文件都可以存储在这个服务中，

但是网页开发者通常用它存储静态文件，

例如图片、JavaScript 文件和层叠样式表文件。

漏洞原理

如果开发人员删除了整个数据和S3 bucket，但是绑定的CNAME记录中仍然有待删除的AWS控制台。这种情况下，攻击者可以使用任何其他AWS账户声明该S3 bucket。从而导致攻击者利用S3 bucket账户接管漏洞进行攻击。

漏洞复现

我们通过fofa收集对应资产

访问出现如下页面则说明可接管

访问出现如下页面说明不可接管

登录阿里云，选择对象存储

创建bucket

Bucket名称处填写获取到的bucketname,然后点击确定

到此我们已经完成了接管，下面通过文件管理来验证一下

访问验证存在

修复建议

删除CNAME记录

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注行业资讯频道，感谢您对的支持。