برنامه نویسی

AWS S3 Takeover – Community Dev

تصرف زیر دامنه یک تکنیک ربودن دامنه است و هنگامی اتفاق می افتد که یک CNAME (نام متعارف ، اساساً یک نام مستعار است) که به یک دامنه در یک سرویس استاندارد مانند صفحات GitHub (در حالت دامنه سفارشی) یا حتی خدمات آمازون مانند S3 (در حالت دامنه سفارشی) اشاره می کند. سرویس ذخیره سازی ساده).

چه کسی هرگز در هنگام دسترسی به یک زیر دامنه ، در طی فرآیند Recon پیام پیدا نکرده است؟

شرح تصویر

علاوه بر این ، x-amz-err-code: NoSuchBucket برای یافتن سطل های AWS S3 غیر موجود ، یک dork خوب است.

با استفاده از ابزار DIG ، می توانیم سوابق CNAME را پرس و جو کنیم و تأیید کنیم که دامنه به یک سطل خاص اشاره دارد.

شرح تصویر

در فرآیند فضل اشکال ، لازم است با ایجاد یک سطل عمومی با همین نام ، تصرف را انجام دهید تا یک POC معتبر در نظر گرفته شود (از آنجا که کاهش شامل حذف ورودی CNAME خاص است). در این حالت ، داشتن یک حساب کاربری AWS ضروری است. همچنین توجه به منطقه منابع در صورت مرتبط بودن نیز حائز اهمیت است.

شرح تصویر

به سادگی سطل را برای میزبانی وب سایت استاتیک پیکربندی کنید و index.html را بارگذاری کنید ، که هنگام دسترسی به دامنه نمایش داده می شود.

شرح تصویر

با تشکر از خواندن!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا