【云安全】微軟云對象存儲攻防

01 Blob配置錯誤-公開訪問

在創建存儲賬戶時，默認是啟用Blob公共訪問的，當創建容器的訪問級別配置為容器（匿名讀取訪問容器和blob）時，就會導致匿名請求枚舉容器中的 blob。

當配置訪問級別為專用或禁用Blob公共訪問時，提示ResourceNotFound。

當配置訪問級別為Blob(僅匿名讀取訪問blob)時，可以讀取容器中的blob，但是不可以枚舉。

02 使用DNS枚舉

每個資源終結點都是<存儲帳戶>.blob.core.windows.net

存在時，可以解析

不存在時，無法解析

使用Dns 枚舉進行發現

python dnscan.py -d blob.core.windows.net -w subdomains-100.txt

03 Bucket Object 遍歷

當創建容器的訪問級別配置為容器（匿名讀取訪問容器和blob）時，就會導致匿名請求枚舉容器中的 blob。

04 account keys泄漏

• Github代碼中泄露
• 網站JS代碼

05 子域名接管

創建好Blob后自定義域，即可以通過自定義域去訪問資源。

當刪除該存儲賬戶后訪問。

再次創建相同的存儲賬戶去接管子域名。