红队视角下的AWS横向移动

最新推荐文章于 2025-03-27 12:38:19 发布
最新推荐文章于 2025-03-27 12:38:19 发布
阅读量1.7k 收藏 19
点赞数 22
CC 4.0 BY-SA版权
文章标签: aws 网络 大数据 AWS横向移动 网络安全 红队视角
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moresec/article/details/135648927

0x01 前言

本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。

概括一下AWS横向移动思路:在获得一个凭据(AK、SK等)的前提下,枚举所有可访问资源,再通过可控制资源获得更多的凭据,获得更多资源控制权。

所以本文从下面三个方面介绍AWS横向移动:

  1. AWS中的身份和访问管理机制

  2. AWS中资源以及资源特殊性

  3.  AWS一些常见横向移动思路

0x02 AWS身份与访问管理

AWS身份与访问管理机制也就是IAM,官方对IAM的介绍是:“AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。”

简单来说AWS基于IAM机制实现了可以对什么资源进行什么操作的控制。

2.1 AWS中的用户与身份

用户分为根用户和普通用户:

根用户是在创建AWS账户时就建立的一个用户,具有该账户下的最高权限。根用户可以再根据需求创建一些有各种各样权限的普通用户,这些普通用户可以在各种不同的用途中发挥作用。类似企业在AWS中进行注册后获得一个管理员权限,这个管理员再为运维,开发人员等创建不同权限的普通用户。用户可以通过账号密码登录AWS控制台,也可以通过AK、SK实现编程访问。

图片

 

除了用户,AWS中的身份还包括用户组和角色等:

为了用户统一管理,可以给用户分组,如开发组和运维组,然后再加上不同的权限;而为了方便权限的统一管理,可以创建不同的角色,分配不同的权限,如运维组长。

2.2 IAM权限配置

IAM中权限配置不同于其它ACL机制,是以策略(policies)来描述权限配置,这种形式下的权限配置更灵活。

下面是一个策略配置的demo: 配置了该策略的用户允许在2022/7/1之前对任何资源做IAM相关的任何操作

图片

 

IAM策略中存在以下几个要素:

  • 资源:EC2,Bucket,ECS等。

  • 权限:执行操作的权限。

  • 上下文:时间,位置,网络,资源等。

  • 身份:附加到用户/用户组/角色/EC2实例上。

由于策略具体配置比较复杂,这里就不展开了。

下面介绍一些策略的分类,主要分为基于身份的策略和基于资源的策略:

identity based:附加到用户等身份上,说明了用户可以对哪些资源进行哪些操作,又细分为下面两种策略:

  • 托管策略:独立的策略,可以建立好之后长期使用的。

    图片

    AWS内置了很大适用于各种场景下的托管策略,当然也可以自己创建策略:

  • 内联策略:直接附加到用户上的策略,单独为某个用户加权限。

图片

 

• sources based:直接在资源(如储存桶)上配置某些用户可以访问,如储存桶可公开访问这种配置。

为了方便管理,可以把多个权限组合为一个角色:

图片

 

图片

 

0x03 AWS资源以及其特殊性

前面提到横向移动的过程也是不断获取资源,然后再根据资源获取更多凭据的过程,下面解释这么说的理由。

以EC2为例,EC2很符合我们对资源的认知,属于一种计算资源。稍微了解过公有云安全的应该都知道me

最低0.47元/天 解锁文章

200万优质内容无限畅学
AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制
weixin_45945976的博客
06-25 526
AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制。
AWS S3桶 配置访问权限(AKSK)的流程
dwe147的博客
08-12 6470
为了能访问有权限限制的AWS S3桶,需要在访问S3桶的机器上配置AKSK
轻松实现AWS上的横向扩展计算:Scale-Out Computing on AWS
gitblog_00702的博客
10-10 309
轻松实现AWS上的横向扩展计算:Scale-Out Computing on AWS 项目介绍 在云计算时代,高性能计算(HPC)的需求日益增长。为了满足这一需求,AWS推出了Scale-Out Computing on AWS项目。该项目旨在简化在AWS上部署和管理HPC集群的过程,使开发者能够更专注于计算任务本身,而不是基础设施的搭建和维护。 Scale-Out Computing on AW...
AWS使用教程概述
weixin_54104864的博客
05-25 2141
aws
AWS AKSK的创建使用
m0_60696725的博客
03-04 4168
AWS aksk是一种访问密钥,允许用户创建该访问密钥,赋予访问策略(访问策略决定了该用户能访问什么资源,对aws有什么操作权限,只读/读写等)再配置该访问密钥作为凭证,实现访问AWS控制台的资源。创建步骤: 1.控制台找到IAM——>用户——>安全证书——>创建访问密钥 2.创建完成后会生成AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY文件 3.在本地创建凭证,配置ID和key#aws configure AWS Access Key ID [****
云上攻防:任意上传、域名接管与AK/SK泄漏
明弟有理想的博客
09-12 1884
随着企业上云逐渐形成了趋势和规模,云安全也成为了新的焦点和风口,云上安全越来越重要;在近几年的攻防中AKSK、小程序、云上供应链都已经成为了兵家必争之地和重要突破口云服务不仅提供了高效的数据存储和计算能力,还支持了业务的快速扩展和灵活部署。然而,云计算的广泛应用也带来了新的安全挑战,特别是在数据保护和访问控制方面。网络攻击者正不断寻找并利用云服务中的漏洞,威胁企业的敏感数据和业务连续性。在这种背景下,云上攻防成为了信息安全领域的重要课题。
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
红队视角下的防御体系构建.pdf
09-20
红队视角下的防御体系构建》是一份由奇安信安服团队和奇安信行业安全研究中心编撰的专业文档,主要关注的是网络安全领域中的红队视角,即从攻击者的角度来构建防御体系,以提高组织的安全防护能力。文档强调了网络...
近源渗透之红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网...
奇安信:红队视角下的防御体系突破.pdf
07-17
奇安信集团编撰的实战攻防演习系列丛书《红队视角下的防御体系突破》通过红队角度深入分析网络攻击战术,目的是让政企机构理解攻击者的策略,从而更好地提升网络安全防御能力。以下是对书中提到的相关知识点的详细...
一文讲透亚马逊云命令行使用
改变世界,改变自己
04-07 2492
覆盖任何其他位置的设置,例如 --region、–output 和 --profile 参数,比如在没有显示指定region的情况下,可以使用—region 指定区域,使用-- profile 指定配置文件中其他的身份。输入之后会提示输入AK/SK,region以及输入的格式信息,对于输出格式一般使用json,也可以选择text,table,yaml,yaml-stream ,比如在后边加上–output table。现在都使用V2版本的命令行工具,可以从官网下载最新的二进制安装包。
渗透测试实战—云渗透(AK/SK泄露)
网安日记本的博客
08-02 3368
渗透测试实战思路分享:getshell方法及横向移动方法,云安全(AK/SK泄露)
AWS入门实践-AWS CLI工具的使用介绍
weixin_39108752的博客
03-10 6164
AWS CLI(Amazon Web Services Command Line Interface)是一个强大的工具,它允许您直接从命令行与AWS服务进行交互。这不仅可以加快许多任务的处理速度,而且还可以通过脚本自动化。
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4672
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户,用户是AWS的身份凭证,分为根用户和IAM用户。用户的识别包括用户名/密码,AK/SK。 用户组,...
深度解读 AWS IAM:身份访问管理与安全的核心纽带
最新发布
TechEnthusiast的博客
03-27 770
AWS IAM 作为 AWS 云安全体系的核心组成部分,通过精细的用户、组和角色管理,灵活的权限策略编写以及强大的安全防护机制,为用户在 AWS 平台上构建安全可靠的应用提供了坚实保障。在 AWS(亚马逊云服务)的生态体系中,AWS IAM(Identity and Access Management)犹如坚固的堡垒,守护着用户在云端的各类资源。无论是企业将业务迁移至 AWS 云,还是在 AWS 上构建全新的应用,深入理解 AWS IAM 的运行机制和安全策略,都是确保数据安全、系统稳定的重要前提。
aws s3仅允许cloudfront访问_【AWS 服务】通过 STS Session Tags 来对 AWS 资源进行更灵活的权限控制...
weixin_39731682的博客
12-01 790
S3是非常受欢迎的云对象存储,很多客户使用S3来存储他们的用户文件。终端用户可以直接通过HTTP的方式上传和管理在S3中的文件,而不需要经过服务器中转。那么如何限制S3对象的访问权限,让终端用户只有管理自己拥有的文件的权限,是很多客户关心的问题。熟悉AWS会知道,IAM的Policy是用来管理AWS访问权限的,那么如何让Policy更灵活、更动态,可以让获取到的权限凭证可...
云主机秘钥泄露利用
weixin_45802999的博客
12-17 1531
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。AK/SK原理使用对称加解密。云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作。
前端不暴露ak/sk直接上传aws S3的方案
北亮的专栏
12-08 5465
前端通过Javascript直接上传S3的预签名URL,避免暴露ak/sk的方法
如何获取AK/SK?(IAM用户)
chengxunhg的博客
05-31 8456
操作场景 创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您公有云账号中的资源安全,建议您在此公有云账号中创建用户,授予用户对应的权限后,使用此用户创建AK/SK。本节介绍了在华为云创建AK/SK的方法。 操作步骤 创建用户组并授权 登录管理控制台。 单击页面右上角的用户名,并选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在“用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值