下载

git clone https://github.com/0xmoot/s3sec

 

使用例

检查单个 S3 实例：

echo "test-instance.s3.amazonaws.com" | python3 s3sec.py

或者：

echo "test-instance" | python3 s3sec.py

检查 S3 实例列表：

cat locations | python3 s3sec.py

查找

设置字典，这里随便输入点

搞事情

想找的全、多，就设置几百万条字典

访问

下载对应资源

不过很多无用的垃圾文件，比如上图这个链接视频

摔跤？

也可以绑亚马逊号

安装 AWS CLI

pip3 install awscli  

在 Kali Linux 上配置 AWS CLI

1. 启动终端并输入以下命令，然后输入在前面步骤中创建的 AWS 访问密钥 ID 和 AWS 秘密访问密钥。

aws configure

使用以下默认设置：

AWS Access Key Id: <<Your Key>>
AWS Secret Access Key: <<Your Secret Access Key>>
Default region name: ap-south-1
Default output format: json

工具源码:

s3sec.py

#
#
#   s3sec developed by 0xmoot
#
#   Test AWS S3 instances for read/write/delete access
#   Usage: cat locations | python3 s3sec.py
#
#   0xmoot.com
#   twitter.com/0xmoot
#
#   Found a bug bounty using this tool? Feel free to add me as a collaborator: 0xmoot
#
#import sys
import requests
import subprocess
import os
import urllib3urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)print("     _____               ", file=sys.stderr)
print(" ___|___ / ___  ___  ___ ", file=sys.stderr)
print("/ __| |_ \/ __|/ _ \/ __|", file=sys.stderr)
print("\__ \___) \__ \  __/ (__ ", file=sys.stderr)
print("|___/____/|___/\___|\___|", file=sys.stderr)
print("", file=sys.stderr)
print("    0xmoot.com", file=sys.stderr)
print("    twitter.com/0xmoot", file=sys.stderr)
print("", file=sys.stderr)
print("Found a bug bounty using this tool?", file=sys.stderr)
print("Feel free to add me as a collaborator: 0xmoot :)", file=sys.stderr)
print("", file=sys.stderr)
print("Disclaimer: Use with caution. You are responsible for your actions.", file=sys.stderr)
print("Developers assume no liability and are not responsible for any misuse or damage.", file=sys.stderr)
print("Usage: cat locations | python3 s3sec.py", file=sys.stderr)
print("", file=sys.stderr)class http_obj:status_code: inttext: str_url: strdef http_get(url):data = http_obj()data._url = urldata.text = ""headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36','connection': 'close'}try:r = requests.get(url, headers=headers, verify=False, timeout=3)data.status_code = r.status_codedata.text = r.textexcept:data.status_code = -1return dataadded = []
def process(url, protocol="https"):b = http_get(protocol+"://"+url+".s3.amazonaws.com")if(b.text.find("<Error><Code>")>=0):code = b.text.split("<Error><Code>")[1].split("</Code>")[0]print(url+".s3.amazonaws.com [error: "+code+"]")if(code == "AccessDenied"):try:#falls back to aws cli to test access with --no-sign-request argumentsubprocess.check_output([str('aws'), 's3', 'ls', 's3://'+url, '--no-sign-request'],stderr=subprocess.DEVNULL)print(url+".s3.amazonaws.com [read (--no-sign-request)]")except:returnreturnelif(b.text.find("ListBucketResult")>=0):print(url+".s3.amazonaws.com [read]")else:if(protocol=="http"):print(url+".s3.amazonaws.com [error: ConnectionError("+str(b.status_code)+")]")else:#try connecting to http insteadprocess(url,"http")returntry:#check that we can write to serversubprocess.check_output([str('aws'), 's3', 'cp', os.getcwd()+"/s3sec.txt", 's3://'+url+'/s3sec.txt', '--no-sign-request'],stderr=subprocess.DEVNULL)print(url+".s3.amazonaws.com [write]")#check that we can remove file from serversubprocess.check_output([str('aws'), 's3', 'rm', 's3://'+url+'/s3sec.txt', '--no-sign-request'],stderr=subprocess.DEVNULL)print(url+".s3.amazonaws.com [delete]")except:returnurls = []; c = 0
for line in sys.stdin:url = line.strip().replace("https://","").replace(".s3.amazonaws.com","").replace("s3.amazonaws.com/","")process(url)

使用s3sec批量化自动扫描S3存储桶泄露数据相关推荐

1. php aws s3查看所有文件_国内AWS没有文件系统服务，快来看如何通过EC2挂载S3存储桶替代...

   作者:光环云 尹晓征 当有需求必须使用共享磁盘服务时,但目前AWS的EFS因为在国内落地的情况,只能通过自建诸如NFS或者GFS等服务来完成,整个过程比较繁杂. S3是互联网的一种存储解决方案,并且借 ...

2. bash脚本 文件_如何使用Bash脚本来管理从AWS S3存储桶下载和查看文件

   bash脚本 文件 As you can read in this article, I recently had some trouble with my email server and deci ...

3. aws s3 静态网站_使用AWS S3存储桶启动静态网站

   aws s3 静态网站 This article explores the AWS S3 bucket to configure a static website. 本文探讨了用于配置静态网站的AWS ...

4. aws rds监控慢sql_将AWS S3存储桶与AWS RDS SQL Server集成

   aws rds监控慢sql This article gives you an overview of integrating AWS S3 buckets with AWS RDS SQL Serv ...

5. aws s3 cli_了解AWS CLI –使用AWS CLI与AWS S3存储桶进行交互

   aws s3 cli It is the second article in the Learn AWS CLI series. It gives you an overview of working ...

6. ssis 循环导入数据_使用集成服务（SSIS）包从Amazon S3 SSIS存储桶导入数据

   ssis 循环导入数据 This article explores data import in SQL Server from a CSV file stored in the Amazon S3 ...

7. python上传大文件s3_使用Python boto3上传Windows EC2实例中的文件至S3存储桶中

   一.创建终端节点 为什么要创建终端节点,把VPC和S3管理起来呢?如果不将VPC和S3通过终端节点管理起来,那么VPC中EC2实例访问S3存储桶是通过公共网络的:一旦关联起来,那么VPC中EC2实例访 ...

8. AWS Ec2实例挂载S3存储桶实践

   AWS Ec2实例挂载S3存储桶实践 1.编译安装s3fs-fuse: 编译安装: sudo yum install -y automake fuse fuse-devel gcc-g++ git l ...

9. S3存储桶策略（S3 Bucket Policies）

   关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn S3存储桶策略(S3 Bucket Policies) [ Do ...

最新文章

1. 看完这篇Exception 和 Error，和面试官扯皮就没问题了
2. 服务器Jmail配置问题
3. 2020-11-23（彻底理解KMP）
4. Flex4/Flash多文件上传(带进度条)实例分享
5. 题目1005：Graduate Admission(结构体排序)
6. 我们生活在最好的时代
7. Insider Dev Tour 2019巡演中国站
8. arduino 水位传感器_云南可信赖的威卡压力传感器哪里有
9. leetcode252. 会议室
10. 奇虎360WEB平台部招贤纳士之产品经理、开发工程师
11. 29日直播预告丨Oracle PDB Refresh实战分享
12. 字符编码 ASCII,Unicode和UTF-8的关系
13. 常用shell命令归纳总结
14. linux工作周报范文300字,工作周报范文300字
15. 【重识云原生】第六章容器6.1.3节——Docker常用命令
16. 《C++面向对象程序设计》✍千处细节、万字总结（建议收藏）
17. [xhr4412][extension 4] u-boot-2020.07 DM9621 网卡驱动移植
18. java aop面试_我想知道Spring在面试中应该怎么介绍，以及如何介绍他的aop？
19. 《BIGEMAP地图软件》荣登2017、2018年度论坛《最受欢迎谷歌地图软件》
20. 二维火 Android 云收银模块化架构实践

热门文章

1. matlab调用opencv库,matlab调用opencv库
2. 计算机超频的好处与坏处,CPU超频有什么坏处,到底会不会有副作用？
3. 绘制五彩泡泡python_五彩泡泡教案
4. verilog中值滤波算法实现及仿真
5. 基于FPGA的直流电机PWM控制+毕业论文
6. 如何动态的向数组中插入键值对_在Java中实现的一个简单“HashMap”
7. 智齿客服Android集成流程,一种基于编程语言接入智齿客服的方法以及电子设备与流程...
8. oracle audit文件,[20191128]oracle Audit文件管理2.txt
9. 服务器引导顺序,docker compose 服务启动顺序控制的方法
10. oracle数据库if else,[数据库]oracle中if/else的3种写法