如何使用Bucky实现自动化S3 Bucket错误配置搜索

如何使用Bucky实现自动化S3 Bucket错误配置搜索 – 作者:Alpha_h4ck

关于Bucky

Bucky是一个功能强大的自动化工具，可以帮助广大研究人员以自动化的形式发现S3 Bucket中的错误配置。Bucky由Bucky火狐插件和Bucky后端引擎组成，Bucky 火狐插件能够读取目标Web页面中的源代码，并使用正则表达式来跟被用作内容分发网络（CDN）的S3 Bucket进行对比和匹配，然后将其发送给Bucky后端引擎。后端引擎在接收到Bucky 火狐插件发送过来的数据之后，会对其进行检测，并判断S3 Bucky是否公开可写。随后，Bukcy会自动上传一个文本文件以作概念验证PoC。

Bucky工作机制

Bucky火狐插件可以从用户访问的网页中搜索S3 Bucket名称的详细信息，并将其发送给后端引擎。它将使用AWS的PHP SDK来扫描错误配置，用户也可以手动检查S3 Bucket中的错误配置，自动检查和手动检查的所有结果都将存储至后端仪表盘中。

工具要求

Bucky的正常工作需要用户预先准备好AWS访问密钥并安装好PHP环境。

广大研究人员可以点击【这里】获取AWS访问密钥。

关于PHP环境的安装，需要根据自己的操作系统平台来选择，Linux用户可以运行下列命令：

apt install php7.3

或

brew install php7.3

工具安装

git clone https://github.com/smaranchand/bucky.git

cd bucky

注意：当前版本下的Bucky插件还没有在火狐浏览器官方插件商城中上线。因此，用户需要手动将插件加载进火狐浏览器中：

打开火狐浏览器，访问“about:debugging”；

点击“This Firefox”，选择“Load Temporary Add-on”；

选择本项目路径下的“bucky/addon/bucky.js”文件即可；

添加AWS访问密钥的方法如下所示：

cd bucky/

nano config.inc.php

Add your AWS Access Key ID and Secret Access Key. (On-Line 57 and 61)

工具使用

如需使用Bucky进行错误配置扫描，需要将Bucky插件加载进浏览器中，然后启动后端引擎：

cd bucky/

chmod +x run.sh

./run.sh

 

The backend engine runs on http://127.0.0.1:13337

Browse websites, Bucky will discover S3 buckets automatically and will be reflected in the dashboard.

Visit the above address to access Bucky dashboard.