文章首发于：火线Zone社区

作者：ricky

01

Blob配置错误-公开访问

在创建存储账户时，默认是启用Blob公共访问的，当创建容器的访问级别配置为容器（匿名读取访问容器和blob）时，就会导致匿名请求枚举容器中的 blob。

当配置访问级别为专用或禁用Blob公共访问时，提示ResourceNotFound。

当配置访问级别为Blob(仅匿名读取访问blob)时，可以读取容器中的blob，但是不可以枚举。

02

使用DNS枚举

每个资源终结点都是存储帐户> .blob.core.windows.net

存在时，可以解析

不存在时，无法解析

使用Dns 枚举进行发现

python dnscan.py -d http://blob.core.windows.net -w subdomains-100.txt

03

Bucket Object 遍历

当创建容器的访问级别配置为容器（匿名读取访问容器和blob）时，就会导致匿名请求枚举容器中的 blob。

04

account keys泄漏

• Github代码中泄露
• 网站JS代码

05

子域名接管

创建好Blob后自定义域，即可以通过自定义域去访问资源。

当删除该存储账户后访问。

再次创建相同的存储账户去接管子域名。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！