День 16: s3 Monster (надо их всех)

Вы нашли открытое ведро S3, получили список XML, но хотите съесть их все? Не смотрите дальше, загрузите все файлы с помощью s3-monster.py!

s3

Для тех, кто не видел их на пентестах или в сети, это списки ведер s3. Если вы заметили, это XML-документ с метаинформацией, такой как имя, последнее изменение и ключ!

Чтобы загрузить файлы, вам нужен только ключ и URL-адрес корзины, мы предполагаем, что у вас есть URL-адрес корзины, хотя есть много способов найти эти похожие инструменты, которые также будут загружать файлы, но для этого мы хотим сделать это сами, чтобы узнать, и мы также будем вставьте это в WEBPWN, чтобы выполнить эксфильтрацию из любых открытых ведер s3 для более глубокой разведки / поиска сокровищ без больших кодов проекта.

sa7mon / S3Scanner
Сканировать открытые корзины AWS S3 и выгрузить их содержимое - sa7mon / S3Scanner github.com

FishermansEnemy / bucket_finder
Инструмент грубой силы Amazon bucket. Участвуйте в разработке FishermansEnemy / bucket_finder, создав учетную запись на… github.com

Код довольно легко понять с помощью комментариев, но если у вас возникнут проблемы, напишите мне в Twitter, @ int0x33.

s3-monster.py

материалы по теме:

Новые материалы

Неделя 1 — Проект ЛИСТЬЯ

Введение Название проекта происходит от метафоры листа, эта метафора построена на отношениях дерева и листа. Дерево — это ссылка на страну, а ученик — это ссылка на лист. Студент так же важен..

Javascript — Обещание

Что такое Обещание? Согласно определению ecma-262: (Промис — это объект, который используется в качестве заполнителя для конечных результатов отложенных (и, возможно, асинхронных) вычислений.)..

OpenAI исследовал влияние GPT4 на рынок труда

OpenAI исследовал влияние GPT4 на рынок труда Это исследование составило список профессий и уровень их воздействия с появлением LLM и генеративного ИИ. LLM сами по себе эффективны, но..

Что вам не говорят о том, как стать разработчиком программного обеспечения — часть 1

Написано Майклом Роде 7 августа 2016 г. Часть 1: Техническая сторона "Конечно, на это у меня уйдет всего две недели". Это цитата из моего разговора с моим будущим начальником около 3,5..

Прогнозирование дорожного движения с использованием модели ГРУ

Мотивация или идея . Единственная и единственная цель этого блога — обратиться к распространенной проблеме, с которой мы сталкиваемся в настоящее время, то есть к застреванию в пробках. Я..

Проект: прогнозирование цен на акции с использованием модели регрессии случайного леса в Python

Отказ от ответственности. Это исследовательский и образовательный подход к получению информации. Не инвестируйте с помощью алгоритма, материалов и результатов из этой статьи из-за рисков,..

Развертывание прогрессивного веб-приложения ReactJs на Heroku

В этой статье я расскажу вам, как мы можем преобразовать наше приложение responseJs в прогрессивное веб-приложение, и мы развертываем его на Heroku с помощью простых и легких шагов. Итак,..

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Web Development Coding Deep Learning AI React Software Engineering Nodejs Java Front End Development Computer Science Javascript Development Javascript Tips Typescript Cybersecurity Tech Learning Development Angular Data Productivity Algorithms Developer NLP ChatGPT Golang Neural Networks Reinforcement Learning Reactjs CSS Startup Computer Vision Vuejs