Cloudfront绑架技能剖析与介绍

访客5年前黑客资讯728

近期,我一直在研讨CloudFront域名绑架相关的问题。尽管这并不是一种新出现的安全问题,但其重要性清楚明了:
1.   CloudFront的某些默许行为不行直观,某些规范DNS装备会误导用户并让他们以为自己存在安全问题的域名现已装备正确了。
2.   在曩昔的一年里,过错装备的S3 Bucket现已成为了一个十分严峻的问题,其他的AWS安全问题也日益突出。
3.   因为过错装备的域名将导致严峻的问题出现,进犯者会将其视作要点进犯方针。
很明显,这方面的安全问题关于那些没有深入研讨过相关内容的人来说,肯定是不明显的。尽管HackerOne上有一些相关论题的评论,但我以为仍是有很多人没有意识到这些问题的严峻性的。
布景材料
CloudFront是亚马逊Web服务(AWS)供给的一种内容分发 *** (CDN),CloudFront用户需求创立CloudFront Distribution来保管其他来历的内容(例如S3 bucket),每一个CloudFront Distribution给用户供给了一个仅有的终端节点来指向他们的DNS记载(例如d111111abcdef8.cloudfront.net)。一切域名所运用的特定Distribution需求记载在一个CNAME域中。当CloudFront节点接纳到了一个恳求之后,它并不会主动将相应Distribution中的内容出现出来。相反,CloudFront运用了恳求中的HOST头来判断去运用哪一个Distribution。这意味着下面两件工作:
1.   假如HOST头跟CNAME域中的域名不匹配,恳求将失利。
2.   任何其他的CloudFront Distribution假如包含了HOST头中的指定域名,它将接纳到恳求并对其进行正常呼应。
这样一来,将会导致域名被绑架。
比如
域名test.disloops.com是一条只想disloops.com的CNAME记载。
disloops.com域名运用了一个CloudFront Distribution。
因为test.disloops.com没有添加到Distribution备用域名的CNAME域之中,发送至test.disloops.com的恳求将会失利。
其他用户能够创立一个CloudFront Distribution并将test.disloops.com添加到备用域名CNAME域中,并完成域名绑架。
这也就意味着,CloudFront所绑定的仅有节点跟仅有Distribution就没有任何含义了:

研讨剖析
我专门编写了一个名叫CloudFrunt的Python脚本来主动化地扫描存在此缝隙的域名:
1.   可接受域名列表;
2.   经过dnsrecon寻觅更多的相关域名;
3.   挑选出指向CloudFrontIP地址空间的域名;
4.   测验方针域名是否存在过错装备问题;
5.   (可选)将它们添加到CloudFront Distribution之中;
脚本获取:【点我获取】

现在,咱们现已发现了90500个仅有的域名地址,与之绑定的IP地址大约有一百万个。所以我创立了一个EC2实例来对它们进行测验,并以并行的 *** 用CloudFrunt来对它们进行扫描。
成果剖析
脚本运行了几天之后,我发现了2000多个新的CloudFront Distribution域名
 

相关文章

恣意用户暗码重置(一):重置凭据走漏

在逻辑缝隙中,恣意用户暗码重置最为常见,或许出现在新用户注册页面,也或许是用户登录后重置暗码的页面,或许用户忘掉暗码时的暗码找回页面。其间,暗码找回功用是重灾区。我把日常浸透过程中遇到的事例作了缝隙成...

找黑客接单_网赌输了找黑客追回-网上输的钱找黑客能整回来吗

IL构成的二进制文件在运转时,会交由CLR进行接收,并由CLR进行翻译(JIT),生成能够直接运转的机器码,最终进行履行。 之所以叫固件,是由于这部分软件被贮存在手机的只读存储器内,用户只能读取其间的...

免费黑客接单平台_qq空间密码破解

咱们还发现了这一歹意安排在针对大使馆和外交事务安排的歹意活动中,运用了Carbon歹意软件的新变种。 该安排也开端运用咱们称之为Phoenix的新结构,并将其开发为横向移动的脚本,以及开源东西。 “M...

黑客在线接单电话_找黑客进小游戏网站-中国黑客联盟

那么union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin...

寻找网赌黑客接单_微信被盗了哪里找黑客帮忙

在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴...

中国著名的黑客接单网,黑客怎么能联系方式,黑客技术找联系方式

在http://www.xxxxx.com/网站中随机翻开一个新闻链接地址http://www.xxxxx.com/news.asp?id=1172在其地址后参加and 1= 2和and 1 = 1判...