lazys3暴力枚舉buckets
原創
作者:
陳小兵
最近開始研究云安全,將自己研究的一些東西記錄下,希望對大家有用。
本文的目的是知道一些buckets的名字或者知道該公司名字,想通過程序來對這個公司下的所有buckets進行枚舉,測試了一些程序,其實都不太好用。唯一好用的是lazys3,該程序需要ruby環境支持。可以在kali linux或者pentestbox等執行,如果存在buckets則在結果中顯示200,否則是不存在的,其原理是生成字典進行暴力匹配。另外還通過python程序來實現IP地址查詢buckets。
1.1.1安裝lazys3
官方地址:https://github.com/nahamsec/lazys3
git clone https://github.com/nahamsec/lazys3.git
1.1.2執行命令
通過ruby執行命令,lazys3后跟的是公司名字或者是buckets名字
ruby lazys3 flaws.cloud
1.1.3查看結果
結果中顯示200的表示是存在,本例中顯示存在laws.cloud,s3 buckets通過地址進行訪問:
flaws.cloud+.s3.amazonaws.com=flaws.cloud.s3.amazonaws.com
http://flaws.cloud.s3.amazonaws.com/
1.1.4直接查看文件內容
http://flaws.cloud.s3.amazonaws.com/+該目錄下的文件名稱
http://flaws.cloud.s3.amazonaws.com/hint3.html
1.1.5通過aws命令來查看buckets
aws s3 ls s3://flaws.cloud/ --no-sign-request --region us-west-2
前提需要知道s3 buckets名字以及對應的region。
1.1.6其他的一些探索
想通過IP地址來查詢存在aws的相關信息,代碼如下:
import requests
from netaddr import IPNetwork, IPAddress
import json
from xml.dom import minidom
class Nimbusland:
def __init__(self):
self.aws_url = 'https://ip-ranges.amazonaws.com/ip-ranges.json'
self.azure_url = 'https://download.microsoft.com/download/0/1/8/018E208D-54F8-44CD-AA26-CD7BC9524A8C/PublicIPs_20200824.xml'
try:
self._load_aws_ips()
self._load_azure_ips()
except Exception as e:
raise Exception("Error loading IP addresses: " + str(e))
def _load_ips(self, url):
try:
response = requests.get(url, allow_redirects=True, verify=False)
response.raise_for_status()
return response.content
except Exception as e:
raise Exception("Error loading IP addresses: " + str(e))
def _load_aws_ips(self):
try:
self.aws_ips = json.loads(self._load_ips(self.aws_url))
except Exception as e:
raise Exception("Error loading AWS IP addresses: " + str(e))
def _load_azure_ips(self):
try:
self.azure_ips = minidom.parseString(self._load_ips(self.azure_url).decode("utf-8")).getElementsByTagName('Region')
except Exception as e:
raise Exception("Error loading Azure IP addresses: " + str(e))
def get_ip_info(self, target_ip, ip_data, region_key, vendor_name):
for item in ip_data:
if IPAddress(target_ip) in IPNetwork(str(item["ip_prefix"])):
return [target_ip, str(item["ip_prefix"]), str(item[region_key]), vendor_name, str(item["service"])]
return False
def get_aws_ip_info(self, target_ip):
try:
return self.get_ip_info(target_ip, self.aws_ips["prefixes"], "region", 'AWS')
except Exception as e:
raise Exception("Error getting AWS IP information: " + str(e))
def get_azure_ip_info(self, target_ip):
try:
return self.get_ip_info(target_ip, self.azure_ips, "Name", 'Azure')
except Exception as e:
raise Exception("Error getting Azure IP information: " + str(e))責任編輯:龐桂玉
來源:
51CTO
