【雲安全】微軟雲對象存儲攻防

文章首發於：火線Zone社區

作者：ricky

01

Blob配置錯誤-公開訪問

在創建存儲賬戶時，默認是啓用Blob公共訪問的，當創建容器的訪問級別配置爲容器（匿名讀取訪問容器和blob）時，就會導致匿名請求枚舉容器中的 blob。

當配置訪問級別爲專用或禁用Blob公共訪問時，提示ResourceNotFound。

當配置訪問級別爲Blob(僅匿名讀取訪問blob)時，可以讀取容器中的blob，但是不可以枚舉。

02

使用DNS枚舉

每個資源終結點都是<存儲帳戶>.blob.core.windows.net

存在時，可以解析

不存在時，無法解析

使用Dns 枚舉進行發現

python dnscan.py -d http://blob.core.windows.net -w subdomains-100.txt

03

Bucket Object 遍歷

當創建容器的訪問級別配置爲容器（匿名讀取訪問容器和blob）時，就會導致匿名請求枚舉容器中的 blob。

04

account keys泄漏

05

子域名接管

創建好Blob後自定義域，即可以通過自定義域去訪問資源。

當刪除該存儲賬戶後訪問。

再次創建相同的存儲賬戶去接管子域名。