文章总结： 本文分析了微软云对象存储的五大安全风险：Blob公共访问配置错误导致匿名枚举、DNS枚举发现存储账户、Bucket对象遍历、账户密钥泄漏及子域名接管。文章通过具体攻击场景演示了风险成因，并提出了配置专用访问级别、监控密钥泄露、及时回收域名等防护建议。 综合评分： 78 文章分类： 云安全,漏洞分析,WEB安全,安全工具,解决方案

【云安全】微软云对象存储攻防

原创

ricky ricky

火线Zone

2022年3月4日 18:03

文章首发于：

火线Zone社区（https://zone.huoxian.cn/）

01

Blob配置错误-公开访问

在创建存储账户时，默认是启用Blob公共访问的，当创建容器的访问级别配置为容器（匿名读取访问容器和blob）时，就会导致匿名请求枚举容器中的 blob。

当配置访问级别为专用或禁用Blob公共访问时，提示ResourceNotFound。

当配置访问级别为Blob(仅匿名读取访问blob)时，可以读取容器中的blob，但是不可以枚举。

02

使用DNS枚举

每个资源终结点都是<存储帐户>.blob.core.windows.net

存在时，可以解析

不存在时，无法解析

使用Dns 枚举进行发现

python dnscan.py -d blob.core.windows.net -w subdomains-100.txt

03

Bucket Object 遍历

当创建容器的访问级别配置为容器（匿名读取访问容器和blob）时，就会导致匿名请求枚举容器中的 blob。

04

account keys泄漏

• Github代码中泄露
• 网站JS代码

05

子域名接管

创建好Blob后自定义域，即可以通过自定义域去访问资源。

当删除该存储账户后访问。

再次创建相同的存储账户去接管子域名。

【火线Zone云安全社区群】

进群可以与技术大佬互相交流

进群有机会免费领取节假日礼品

进群可以免费观看技术分享直播

识别二维码回复【社区群】进群

【火线zone社区周激励】

2022.2.21 ～ 2022.2.27公告

【相关精选文章】

火线Zone是[火线安全平台]运营的云安全社区，内容涵盖云计算、云安全、漏洞分析、攻防等热门主题，研究讨论云安全相关技术，助力所有云上用户实现全面的安全防护。欢迎具备分享和探索精神的云上用户加入火线Zone社区，共建一个云安全优质社区！

如需转载火线Zone公众号内的文章请联系火线小助手：hxanquan（微信）

微信号

huoxian_zone

点击阅读原文，加入社区，共建一个有技术氛围的优质社区！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火线Zone ricky ricky《【云安全】微软云对象存储攻防》