freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Sandcastle:一款针对AWS S3 Bucket的Python枚举脚本
2020-05-21 15:00:31

eab7322a-1c42-11e7-96f3-dbc772da5f10.png 

关于亚马逊AWS S3

Amazon S3[简单存储服务]是互联网中的一项云存储服务,用户如需要上传数据(照片、视频、文档等),首先要在AWS的一个区域中创建一个Bucket,然后便可以将任意数量的对象上传到Bucket中了。在实现方面,Bucket和Object都属于资源类型,Amazon S3提供了API来帮助用户对这些资源进行管理。

Sandcastle

Sandcastle是一款针对AWS S3 Bucket的Python枚举脚本,该项目的灵感来源@nickelser在HackerOne上的谈话。目前,开发者已对Sandcastle进行了优化,并发布了Sandcastle的Python版本,可以实现通过脚本来枚举AWS S3 Bucket,而Sandcastle的前身就是bucketCrawler。

这个脚本可以接收目标名称来作为stem参数(例如shopify),并通过Bucket名称排列文件来实现枚举功能,具体如下所示:

-training

-bucket

-dev

-attachments

-photos

-elasticsearch

[...]

工具下载

广大研究人员可以通过使用下列命令来将项目源码克隆至本地:

git clone https://github.com/0xSearches/sandcastle.git

工具使用

将项目源码克隆至本地之后,在命令行窗口中切换到本地项目目录,然后使用目标名称和输入文件来运行sandcastle.py

接下来,该脚本将会识别匹配的Bucket排序,并测试目标读取访问权限。

工具帮助信息如下:

usage: sandcastle.py [-h] -t targetStem [-f inputFile]

arguments:

  -h, --help            show this help message and exit

  -t targetStem, --target targetStem

                        Select a target stem name (e.g. 'shopify')

  -f inputFile, --file inputFile

                        Select a bucket permutation file (default: bucket-

                        names.txt)

图片1.png 

状态码和测试

状态码定义描述
404Bucket Not Found没有找到待分析的目标Bucket
403Access Denied通过CLI分析潜在目标,访问被拒
200Publicly Accessible通过CLI分析潜在目标,公开可访问

AWS CLI命令

下面给出的是部分常用的AWS CLI命令:

枚举文件:

aws s3 ls s3://bucket-name

下载文件:

aws s3 cp s3://bucket-name/<file> <destination>

上传文件:

aws s3 cp/mv test-file.txt s3://bucket-name

删除文件:

aws s3 rm s3://bucket-name/test-file.txt

项目地址

Sandcastle:【GitHub传送门

* 参考来源:0xSearches,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# python # AWS # Sandcastle
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑