溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何進行接管AWS S3 bucket,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
Amazon S3(Simple Storage Service)是一個簡單的云存儲器。
所有類型的文件都可以存儲在這個服務中,
但是網頁開發者通常用它存儲靜態文件,
例如圖片、JavaScript 文件和層疊樣式表文件。
如果開發人員刪除了整個數據和S3 bucket,但是綁定的CNAME記錄中仍然有待刪除的AWS控制臺。這種情況下,攻擊者可以使用任何其他AWS賬戶聲明該S3 bucket。從而導致攻擊者利用S3 bucket賬戶接管漏洞進行攻擊。
我們通過fofa收集對應資產
訪問出現如下頁面則說明可接管
訪問出現如下頁面說明不可接管
登錄阿里云,選擇對象存儲
創建bucket
Bucket名稱處填寫獲取到的bucketname,然后點擊確定
到此我們已經完成了接管,下面通過文件管理來驗證一下
訪問驗證存在
刪除CNAME記錄
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
