微软云对象存储攻防

文章首发于：火线 Zone-云安全社区​zone.huoxian.cn/

作者：ricky

01 

Blob 配置错误-公开访问

在创建存储账户时，默认是启用 Blob 公共访问的，当创建容器的访问级别配置为容器（匿名读取访问容器和 blob）时，就会导致匿名请求枚举容器中的 blob。

当配置访问级别为专用或禁用 Blob 公共访问时，提示 ResourceNotFound。

当配置访问级别为 Blob(仅匿名读取访问 blob)时，可以读取容器中的 blob，但是不可以枚举。

02 

使用 DNS 枚举

每个资源终结点都是<存储帐户>.blob.core.windows.net

存在时，可以解析

不存在时，无法解析

使用 Dns 枚举进行发现

python dnscan.py -d http://blob.core.windows.net -w subdomains-100.txt

03 

Bucket Object 遍历

当创建容器的访问级别配置为容器（匿名读取访问容器和 blob）时，就会导致匿名请求枚举容器中的 blob。

04 

account keys 泄漏

• Github 代码中泄露

  
  

• 网站 JS 代码

05 

子域名接管

创建好 Blob 后自定义域，即可以通过自定义域去访问资源。

当删除该存储账户后访问。

再次创建相同的存储账户去接管子域名。