lazys3 ブルートフォース列挙バケット

この記事の目的は、いくつかのバケットの名前または会社名を知り、プログラムを使用してこの会社の下にあるすべてのバケットを列挙することです。いくつかのプログラムをテストしたところ、あまり役に立ちませんでした。唯一役に立つのは lazys3 ですが、これには ruby​​ 環境のサポートが必要です。 kali linux または pentestbox で実行できます。バケットが存在する場合は結果に 200 が表示され、存在しない場合は存在しません。原理は、ブルートフォースマッチング用の辞書を生成することです。さらに、IP アドレス クエリ バケットは Python プログラムを通じて実装されます。

1.1.1 lazys3をインストールする

公式アドレス: https://github.com/nahamsec/lazys3

git クローン https://github.com/nahamsec/lazys3.git

1.1.2 コマンドの実行

rubyでコマンドを実行すると、lazys3の後に会社名またはバケット名が続きます

ruby lazys3 欠陥.cloud

1.1.3 結果の表示

結果は 200 と表示され、存在することを意味します。この場合、laws.cloud が存在し、次のアドレスを通じて s3 バケットにアクセスしていることがわかります。

欠陥.cloud+.s3.amazonaws.com=欠陥.cloud.s3.amazonaws.com

http://flaws.cloud.s3.amazonaws.com/

1.1.4 ファイルの内容を直接表示する

http://flaws.cloud.s3.amazonaws.com/+ディレクトリ内のファイル名

http://flaws.cloud.s3.amazonaws.com/hint3.html

1.1.5 aws コマンドでバケットを表示する

aws s3 ls s3://flaws.cloud/ --no-sign-request --region us-west-2

前提条件は、s3 バケット名と対応するリージョンを知っていることです。

1.1.6 その他の調査

IP アドレスで AWS の関連情報を照会する場合、コードは次のようになります。

 import requests from netaddr import IPNetwork, IPAddress import json from xml.dom import minidom class Nimbusland: def __init__(self): self.aws_url = 'https://ip-ranges.amazonaws.com/ip-ranges.json' self.azure_url = 'https://download.microsoft.com/download/0/1/8/018E208D-54F8-44CD-AA26-CD7BC9524A8C/PublicIPs_20200824.xml' try: self._load_aws_ips() self._load_azure_ips() except Exception as e: raise Exception("Error loading IP addresses: " + str(e)) def _load_ips(self, url): try: response = requests.get(url, allow_redirects=True, verify=False) response.raise_for_status() return response.content except Exception as e: raise Exception("Error loading IP addresses: " + str(e)) def _load_aws_ips(self): try: self.aws_ips = json.loads(self._load_ips(self.aws_url)) except Exception as e: raise Exception("Error loading AWS IP addresses: " + str(e)) def _load_azure_ips(self): try: self.azure_ips = minidom.parseString(self._load_ips(self.azure_url).decode("utf-8")).getElementsByTagName('Region') except Exception as e: raise Exception("Error loading Azure IP addresses: " + str(e)) def get_ip_info(self, target_ip, ip_data, region_key, vendor_name): for item in ip_data: if IPAddress(target_ip) in IPNetwork(str(item["ip_prefix"])): return [target_ip, str(item["ip_prefix"]), str(item[region_key]), vendor_name, str(item["service"])] return False def get_aws_ip_info(self, target_ip): try: return self.get_ip_info(target_ip, self.aws_ips["prefixes"], "region", 'AWS') except Exception as e: raise Exception("Error getting AWS IP information: " + str(e)) def get_azure_ip_info(self, target_ip): try: return self.get_ip_info(target_ip, self.azure_ips, "Name", 'Azure') except Exception as e: raise Exception("Error getting Azure IP information: " + str(e))