红队攻防 | 从S3存储桶到企业内部专网

文章预览

前言 AWS的S3存储桶，从托管网站的静态文件（JavaScript、CSS、HTML、图像）到敏感文件（包括PII）的云存储，它们因其不同的用例而变得流行。 如果我们看看GrayhatWarfare（ https://grayhatwarfare.com/ ），我们会看到数千个不同的开放云存储单元（AWS，Azure，Google和DigitalOcean），任何人都可以读取文件，在许多情况下-任何人都可以对这些存储单元具有写入权限！ 在我去年的红队工作中，我以不同的方式利用开放的S3桶，最终帮助我了目标的主要资产。 在这里，我将讲述一个案例，发现S3具有写权限，使我最终能够控制公司的大部分基础设施。 正文 这次红队的目标是一家没有太多互联网资产的公司，这意味着从外部角度来看，攻击面很小。 从域名和子域枚举开始，我发现了以下资产： redacted.com主要网站，客户在那里消费产品 dev.redacted.com一个临时网站，未经 ………………………………