minio反弹shell

minio反弹shell漏洞分析:MinIO 组件中 LoginSTS 接口其实是 AWS STS 登录接口的一个代理，用于将发送到 JsonRPC 的请求转变成 STS 的方式转发给本地的 9000 端口。
由于逻辑设计不当，MinIO 会将用户发送的 HTTP 头 Host 中获取到地址作为 URL 的 Host 来构造新的 URL，但由于请求头是用户可控的，所以可以构造任意的 Host，最终导致存在 SSRF 漏洞。
minio反弹shell漏洞进一步利用（反弹shell）
1、添加一个 DockerFile 通过 API 来进行创建容器

2、接管MinIO,反弹shell，控制靶机 --成功

备注：进一步利用需要vps起一个web服务（建议使用云宝塔搭建lamp），供靶机请求vps的index.php，再通过 Docker API 去 build 获取 80 端口下面的 DockerFile。
index.php及Dockerfile文件payload本文未附加

下面贴下英文内容：

MinIO is a High Performance Object Storage released under GNU Affero General Public License v3.0. It is API compatible with Amazon S3 cloud storage service. Use MinIO to build high performance infrastructure for machine learning, analytics and application data workloads.

This README provides quickstart instructions on running MinIO on bare metal hardware,