freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Bucky实现自动化S3 Bucket错误配置搜索
2021-06-02 19:23:42

关于Bucky

Bucky是一个功能强大的自动化工具,可以帮助广大研究人员以自动化的形式发现S3 Bucket中的错误配置。Bucky由Bucky火狐插件和Bucky后端引擎组成,Bucky 火狐插件能够读取目标Web页面中的源代码,并使用正则表达式来跟被用作内容分发网络(CDN)的S3 Bucket进行对比和匹配,然后将其发送给Bucky后端引擎。后端引擎在接收到Bucky 火狐插件发送过来的数据之后,会对其进行检测,并判断S3 Bucky是否公开可写。随后,Bukcy会自动上传一个文本文件以作概念验证PoC。

Bucky工作机制

Bucky火狐插件可以从用户访问的网页中搜索S3 Bucket名称的详细信息,并将其发送给后端引擎。它将使用AWS的PHP SDK来扫描错误配置,用户也可以手动检查S3 Bucket中的错误配置,自动检查和手动检查的所有结果都将存储至后端仪表盘中。

工具要求

Bucky的正常工作需要用户预先准备好AWS访问密钥并安装好PHP环境。

广大研究人员可以点击【这里】获取AWS访问密钥。

关于PHP环境的安装,需要根据自己的操作系统平台来选择,Linux用户可以运行下列命令:

apt install php7.3

brew install php7.3

工具安装

git clone https://github.com/smaranchand/bucky.git

cd bucky

注意:当前版本下的Bucky插件还没有在火狐浏览器官方插件商城中上线。因此,用户需要手动将插件加载进火狐浏览器中:

打开火狐浏览器,访问“about:debugging”;

点击“This Firefox”,选择“Load Temporary Add-on”;

选择本项目路径下的“bucky/addon/bucky.js”文件即可;

添加AWS访问密钥的方法如下所示:

cd bucky/

nano config.inc.php

Add your AWS Access Key ID and Secret Access Key. (On-Line 57 and 61)

工具使用

如需使用Bucky进行错误配置扫描,需要将Bucky插件加载进浏览器中,然后启动后端引擎:

cd bucky/

chmod +x run.sh

./run.sh

 

The backend engine runs on http://127.0.0.1:13337

Browse websites, Bucky will discover S3 buckets automatically and will be reflected in the dashboard.

Visit the above address to access Bucky dashboard.

工具运行截图

运行Bucky

加载Bucky火狐插件

用户接口界面

查看所有的Bucket

手动检测

Bucky上传的PoC

工具演示视频

视频地址:点我观看

项目地址

Bucky:GitHub传送门

参考资料

https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/getting-started_installation.html

https://vimeo.com/444442588

https://console.aws.amazon.com/iam/home?#/security_credentials

本文作者:, 转载请注明来自FreeBuf.COM

# Bucket # S3 # 错误配置
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑