要成功完成 AWS 上存储桶的劫持是需要一定条件的
🕐能创建一个对公访问的 S3(如果不清楚怎么做,请看我后续的文章)
🕑能获取到该域名的 cname 解析,通过 cname 解析成功判断出该存储桶的 region以下实战举例
1、Fofa 搜索
body="NoSuchBucket" && country="US"
2、打开该存储桶, 存储桶已经被删除,但是该域名指向该存储桶
3、获取 bucket 的 region 通过 查看 cname 解析,s3-1-w 为us-west-1 区域,该项可以查看 aws 官方文档或者问 GPT 得到从而通过 cname 得到 region
4、创建 bucket,修改buket 访问为公开,修改 bucket 访问policy 为公开,上传 index.html 文件
5、访问该桶成功劫持
