如何利用AI发现AmazonS3存储桶接管漏洞

admin
admin
admin
0
文章
0
评论
2025-12-22 03:50:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了如何利用AI技术发现AmazonS3存储桶接管漏洞的方法。作者首先使用ChatGPT创建了一个监控脚本,用于实时跟踪红牛漏洞赏金计划范围的更新,通过Telegram接收通知。当发现新子域后,进一步调查发现了S3存储桶配置错误,并通过枚举S3存储桶权限、测试漏洞和确认接管三个步骤成功发现并利用了漏洞。最后作者报告了漏洞并获得奖励。这种方法展示了AI在漏洞发现过程中的实用价值,特别是对于监控目标范围变化和自动化部分工作流程。 综合评分: 75 文章分类: AI安全,漏洞分析,云安全,WEB安全,渗透测试

cover_image

如何利用 AI 发现 Amazon S3 存储桶接管漏洞

原创

骨哥说事

骨哥说事

2025年1月20日 09:09 韩国

| | | — | | 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |

#

文章原文:https://gugesay.com/archives/3855

不想错过任何消息?设置星标↓ ↓ ↓

#

很多漏洞赏金计划都提供了明确定义的范围,其中包括允许安全研究人员测试的多个领域。

本文中方法的关键步骤就是设置一个域监控脚本(以红牛为例),用于跟踪赏金范围内的任何更改。

我们可以要求 ChatGPT 创建一个监控脚本,从而确保我们可以有效地跟踪范围的任何更新或修改。

脚本如下:

import requests
import time

API_TOKEN ='Your_Telegram_Bot_API_Token'
CHAT_ID ='Your_Telegram_Chat_ID'
GIST_URL ='https://gist.githubusercontent.com/RedBullSecurity/3eb88debcb01759eccf65ec2b799b340/raw/redbull-bug-bounty-scope-rb-only.txt'

previous_urls =[]

defsend_telegram_message(message):
    url =f'https://api.telegram.org/bot{API_TOKEN}/sendMessage'
    data ={'chat_id': CHAT_ID,'text': message}
    requests.post(url, data=data)

whileTrue:
    response = requests.get(GIST_URL)
    current_content = response.text
    current_urls = current_content.splitlines()

    new_urls =[url for url in current_urls if url notin previous_urls]
    deleted_urls =[url for url in previous_urls if url notin current_urls]

    if new_urls:
        new_message ="New URLs added:\n"+"\n".join(new_urls)
        send_telegram_message(new_message)
        previous_urls = current_urls

    if deleted_urls:
        deleted_message ="URLs deleted:\n"+"\n".join(deleted_urls)
        send_telegram_message(deleted_message)
        previous_urls = current_urls

    time.sleep(60)# Check every 1 minute

该脚本可以在 VPS 上实时运行,一旦范围发生变化,就会通过 Telegram 发送通知。

因为目标经常更新其漏洞范围,错过这些更新就意味着可能错过漏洞。

成功收到TG消息:

通过深入研究这个新的子域,很快便发现了与该域关联的 Amazon S3 存储桶配置错误。

一旦发现 S3 存储桶配置错误问题,我们就可以遵循以下规则尝试挖掘存储桶接管漏洞:

  • 枚举 S3 存储桶:使用awscli等工具,枚举与存储桶相关联的权限
  • 漏洞测试:一旦发现该存储桶允许公共写入访问,就意味着可以上传任意文件
  • 确认接管:通过上传一个简单的 HTML 文件并公开访问它,从而确认接管

最后就是报告漏洞,等待奖励。

你学会了么?

以上内容由骨哥翻译并整理。

原文:https://infosecwriteups.com/how-i-utilized-ai-to-discover-an-amazon-s3-bucket-takeover-vulnerability-in-red-bulls-bug-bounty-503d3c4d995f

加入星球,随时交流:

(前50位成员):99元/年(后续会员统一定价):128元/年 感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~ *====正文结束====*

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:骨哥说事 骨哥说事《如何利用 AI 发现 Amazon S3 存储桶接管漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2