问题标签 [cyberduck]

我有一个装有多个存储桶的 Amazon S3 服务器，每个存储桶包含多个子文件夹。总共有 50,000 个文件。我需要生成一个 excel 表，其中包含每个存储桶中每个文件的路径/url。

例如，如果我有一个名为 b1 的存储桶，并且它有一个名为 f1.txt 的文件，我希望能够将 f1 的路径导出为 b1/f1.txt。这需要对 50,000 个文件中的每一个文件执行此操作。

我曾尝试使用像 Expandrive 和 Cyber​​duck 这样的 S3 浏览器，但是它们要求您选择每个文件来复制它们的 url。我还尝试在 python 中探索 boto3 库，但是我没有遇到任何内置函数来获取文件 url。

我正在寻找我可以使用的任何工具，甚至是我可以执行以获取所有 url 的脚本。谢谢。

我们为用户制定了一项政策，以限制他们访问 AWS，而无需在其账户上启用 MFA。因此，目前每个人都被迫在他们的账户上启用 MFA，并在他们登录 AWS 并需要访问任何内容时使用它。这一切正常，没有问题。

我们遇到的问题是我们使用 Cyber​​duck 访问我们的 AWS S3 存储桶，目前我们正在使用 Cyber​​duck 中的访问密钥和秘密密钥来探索 S3 存储桶。当在用户帐户上启用 MFA 时，Cyber​​duck 不会让连接到 S3 并保持失败，并且一旦我们在同一帐户上禁用 MFA，我们就可以使用相同的访问密钥和密钥通过 Cyber​​duck 连接到 S3。

你们有没有想过我们如何解决这个问题并强制每个人在他们的帐户上启用 MFA，但能够在启用 MFA 时使用他们自己的访问密钥和秘密密钥访问 S3 存储桶？

如果你们中的任何人都可以提供帮助并遇到相同的情况，那就太好了。

欢迎任何替代解决方案。

我还应该提到，要连接到 S3 并浏览存储桶的用户不是技术人员，他们不能做很多技术工作。因此，我们正在寻求一个简单的解决方案。

感谢你们。

Cyber​​duck 版本：版本 7.9.2

Cyber​​duck 旨在访问非公共 AWS 存储桶。它要求：

• 服务器
• 港口
• 访问密钥 ID
• 秘密访问密钥

AWS 上的开放数据注册表为开放数据集提供此信息（使用https://registry.opendata.aws/target/中的示例）：

• 资源类型： S3 存储桶
• 亚马逊资源名称 (ARN)： arn:aws:s3:::gdc-target-phs000218-2-open
• AWS 区域： us-east-1
• AWS CLI 访问（无需 AWS 账户）： aws s3 ls s3://gdc-target-phs000218-2-open/ --no-sign-request

Cyber​​duck 中是否有s3://gdc-target-phs000218-2-open可用于连接数据的版本？

我是一名网络学生，正在做 CTF。我正在研究我的 nmap 技能，我遇到了一个问题，要求我找到受防火墙/ids/ips 保护的 tcpwrapped 端口的版本。我尝试使用 -sV 并没有帮助我。

我有两个 AWS 账户，账户 A，账户 B
与和Account B存在IAM Role信任关系。 在帐户 AI 上已配置和，这与创建的角色有关。 意思是，用户在 上拥有对资源的完全访问权限。account AS3FullAccess policy
IAM useraccess keysecret keyIAM userpolicyassume roleAccount B
Account AS3Account B

当我access and secret keys在我的本地 pc 上~/.aws/credentials配置 并配置创建的 on arn_roleon时，我可以访问from上的所有资源。roleaccount B~/.aws/configS3Account BAWS CLI

我正在使用Cyberduck创建Presigned URLs并且我想Presigned URLs使用我在此处指定的配置来创建。正如我指定的那样，
我想使用 上的交叉帐户进行访问role。 我这个功能存在吗？欢迎替代选择。Cyberduck

哈希是一个 SHA1 哈希，我需要将 2020 附加到每个密码的末尾：

rule.txt 文件输入为：“$2 $0 $2 $0”

命令：

hashcat -a 0 -m 100 hash.txt /opt/useful/SecLists/Passwords/Leaked-Databases/rockyou.txt -r rule.txt

输出：

此攻击所需的主机内存：65 MB

字典缓存命中：

• 文件名..：/opt/useful/SecLists/Passwords/Leaked-Databases/rockyou.txt
• 密码：14344384
• 字节......：139921497
• 键空间..：14344384

接近最终键空间 - 调整了工作量。

会话............：哈希猫

状态…………：筋疲力尽

哈希.名称........：SHA1

哈希.目标......：46244749d1e8fb99c37ad4f14fccb601ed4ae283

Time.Started.....：2021 年 7 月 18 日星期日 15:02:59（4 秒）

Time.Estimated...: Sun Jul 18 15:03:03 2021 (0 secs)

Guess.Base.......：文件（/opt/useful/SecLists/Passwords/Leaked-Databases/rockyou.txt）

Guess.Mod........：规则（rule.txt）

Guess.Queue......: 1/1 (100.00%)

速度.#1.......: 4041.7 kH/s (0.37ms) @ Accel:1024 Loops:1 Thr:1 Vec:8

恢复........: 0/1 (0.00%) 消化

进度…………：14344384/14344384（100.00%）

拒绝............：0/14344384（0.00％）

恢复点....: 14344384/14344384 (100.00%)

Restore.Sub.#1 ...：盐：0 放大器：0-1 迭代：0-1

候选人.#1....：$HEX[206b6d383130383832303230] -> $HEX[042a0337c2a156616d6f73210332303230]

开始时间：2021 年 7 月 18 日星期日 15:02:59

停止：2021 年 7 月 18 日星期日 15:03:04

为什么 hashcat 在搜索时会筋疲力尽？

情况：

名为 BucketDataDeliveries 的 S3 存储桶

IAM 用户：the_deliverer

工具：赛博鸭

我创建了一个名为 the_deliverer 的新用户。我正在尝试使用cyberduck客户端连接到存储桶，但是当启动连接时出现以下消息：

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

连接截图

政策

}

你能帮助我吗？

谢谢！

我想自动从 mongodb 导出数据，并上传到 S3 Bucket，并创建一个预签名的 url，然后发送给利益相关者。

在我的生产项目中，客户希望每周更新 DB。我正在通过 ssh 隧道连接到服务器，然后通过连接字符串连接到 Mongodb，然后手动将带有某些特定字段的数据从 MongoDB 导出到 JSON，然后转换为 CSV。

然后我打开 Cyber​​duck 并连接到 S3 存储桶，我上传到 s3 存储桶并右键单击文件并复制预签名版本，这意味着链接将过期，然后将链接提供给客户端。

有没有办法可以让这更快和/或完全自动化？

可以通过 CYBERDUCK 将文件传输到 AWS S3 存储桶而无需 AWS 系列传输吗？