Goblob:一款功能强大的公开Azure Blob存储快速枚举工具
2024-1-7 10:36:56 Author: FreeBuf(查看原文) 阅读量:6 收藏

关于Goblob

Goblob是一款功能强大的公开Azure Blob存储快速枚举工具,该工具旨在帮助广大研究人员快速扫描和发现Azure Blob存储中公开暴露的敏感信息,而这些信息可以用于各种安全分析、研究、审计、渗透测试和网络侦查活动中。

注意,Goblob会向每一个容器名称发送单独的goroutine以检测每一个存储账号,我们可以通过-goroutines选项来控制最大并发goroutine数量。在大多数情况下,使用默认的字典可能导致带宽迅速耗尽,因此如果你想在云环境中使用该工具的话,可能会消耗掉大量的资源。

工具安装

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go语言环境。

接下来,广大研究人员可以直接使用go install命令下载和安装Goblob:

go install github.com/Macmod/goblob@latest
可选参数

Goblob提供了下列参数选项来帮助广大研究人员自定义和优化枚举过程:

-goroutines=N - 允许的最大并发goroutine数量(默认:5000);
-blobs=true - 报告每一个Bolb的URL,而非容器的URL(默认:false);
-verbose=N - 设置Verbose模式等级(默认:1,最小:0,最大:3);
-maxpages=N - 要寻找Blob遍历容器页面的最大数量(默认:20);
-timeout=N - HTTP请求超时(默认:90秒)
-maxidleconns=N - HTTP客户端的MaxIdleConns传输参数(默认:100);
-maxidleconnsperhost=N - HTTP客户端的MaxIdleConnsPerHost 传输参数(默认:10);
-maxconnsperhost=N - HTTP客户端的MaxConnsPerHost 传输参数(默认:0);
-skipssl=true - 跳过SSL验证(默认:false);
-invertsearch=true - 枚举每一个容器的账号,而非每一个账号包含的容器(默认:false);

(右滑查看更多)

工具使用

下列命令即可直接运行Goblob:

$ ./goblob <storageaccountname>

其中,<storageaccountname>为目标存储账号。

我们还可以指定一个存储账号名称列表并进行批量检测:

$ ./goblob -accounts accounts.txt

默认配置下,该工具将会使用一个包含常见Azure Blob存储容器名称的列表来构造出潜在的URL地址。不过,我们也可以使用-containers参数来指定一个自定义的容器名称列表:

$ ./goblob -accounts accounts.txt -containers wordlists/goblob-folder-names.txt

该工具还支持将分析和扫描结果存储到一个文件中,在命令中添加-output选项即可:

$ ./goblob -accounts accounts.txt -containers wordlists/goblob-folder-names.txt -output results.txt

如果你想好通过stdin提供目标账号,你还可以直接忽略-accounts选项或账号名称:

$ cat accounts.txt | ./goblob
工具运行截图

工具使用演示

演示视频

goblob - asciinema.org

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Goblob

https://github.com/Macmod/goblob

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://fireshellsecurity.team/dangers-of-exposed-blobs/
https://github.com/koaj/aws-s3-bucket-wordlist/blob/master/list.txt

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651253932&idx=4&sn=230ef026fa662595b0640bb8880a4027&chksm=bc30e3cff7a4bf49e3590e9d7d070c3a4b49c41d5d715f53b37ac6e0936f4dde09ccea29ff3c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh