Your team, renowned for its expertise in cloud security, has been enlisted by Huge Logistics to scrutinize their perimeter. Your main task? Investigate a specified IP range, noting that the address 16.171.123.169 is frequently mentioned in their public documentation. Unearth any potential security issues and provide a roadmap to bolster their defenses.
题目提供的信息:
IP address |
16.171.123.169 |
真实场景
S3版本控制对于防止文件意外更改和删除非常有用,甚至在某些行业中可能是强制要求的。尽管AWS没有发布与此功能使用情况相关的任何数据,但在检查存储桶时,这是一个值得考虑的功能。将凭证存储在JavaScript文件和其他客户端代码中是一个普遍存在的现实世界安全问题。将敏感信息,例如API密钥或凭证,直接存储在JavaScript文件中,会使它们暴露给任何能够访问或查看网站源代码的人,这是本质上是公开的。
直接访问 ip,f12 看源码得知使用存储桶,查看桶没什么特别的,先查看桶版本,权限不足
在看看对象存储版本,发现有个
DeleteMarkers 里有个表看看能不能拿下来,拿不下来
发现 auth.js 有两个版本,我们选择旧的版本
查看内容,发现有登录 Web 系统的邮箱和密码
profile 有个 aksk
拉下来在 flag sheet 就能拿到 flag 了
防御
确保只有可信实体具备
s3:ListBucketVersions 和 s3:GetObjectVersion 权限非常重要,因为之前的文件可能在无意中或在测试期间创建,披露了敏感数据。管理员还应该使用以下命令删除未链接的文件版本记录:在应用程序的文本字段中存储AWS凭证是一个不良实践,这可能会让恶意行为者从最初的入侵点开始进行横向和纵向的移动。相反,可以使用AWS Secrets Manager、其他的秘密管理或特权访问管理(PAM)软件来代替。
进一步阅读
https://hackerone.com/reports/991718 - js脚本硬编码密码