29、实战 AWS 渗透测试:持久化与服务利用攻略

于 2025-10-13 03:28:26 发布
阅读量41 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 实战AWS渗透测试精要 文章标签: AWS渗透测试 持久化策略 服务利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q3r4s5t/article/details/153161794

实战 AWS 渗透测试:持久化与服务利用攻略

1. 持久化策略

在进行 AWS 渗透测试时,虽然我们已经拥有一个可访问的 EC2 实例,并且该实例能让我们获得环境中的管理员级角色,但不能仅依赖它作为持久化访问的唯一方法。原因如下:
- 角色可能随时改变,例如被删除或权限被修改,这会削弱或移除我们的持久访问权限。
- EC2 实例可能被标记为可疑并随时关闭,从而失去持久访问。
- EC2 安全组规则可能被修改,阻止实例的出站访问,导致我们无法接收反向 shell。
- 反向 shell 连接可能丢失,需要等待实例重启才能重新建立连接。

为了确保安全,我们将采用以下几种持久化方法:
1. 创建新的访问密钥对 :使用 iam__backdoor_users_keys Pacu 模块为账户中的一两个用户创建新的访问密钥对。运行以下命令: 

run iam__backdoor_users_keys

在执行该命令时,模块会提示我们选择要为哪些用户创建后门 AWS 密钥。例如,我们选择了 DaveY 和 Spencer,因为在之前运行权限提升扫描器时,他们显示为管理员用户,只要这些密钥有效,我们就能获得提升的持久化权限。

  1. 创建 Lambda 后门 :使用 lambda__backdoor_new_roles Pacu 模块在账户中创建一个新的 Lambda 后门,以便对任何新创建的 IAM 角色进行后门操作,
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
AWS-Penetration-Testing:Packt发布的AWS渗透测试
05-26
Packt发布的AWS渗透测试
AWS渗透测试实战指南
10-13
通过构建真实实验环境,读者将掌握云安全测试的完整流程,包括权限枚举、漏洞利用持久化访问及绕过检测机制等高级技巧。书中结合Pacu、Scout Suite等专业工具,系统化呈现云环境下的渗透测试方法论,适合希望提升...
AWS 渗透测试(一)
龙哥盟
07-07 1088
渗透测试已经成为验证和保护企业的一种非常有效的方法,无论是小型企业还是大型企业。渗透测试的目的是通过对组织内的对象、服务和流程进行全面枚举和利用,来评估漏洞的影响。本书专注于使用渗透测试的改编版本,并将其应用于道德黑客和保护 AWS 流行的云服务。在本章中,我们学会了如何创建一个 AWS 账户,这将允许我们为我们创建一个主机并在本书中的后续部分进行渗透测试。我们必须了解如何在 AWS 中创建实验室是至关重要的,主要是因为这是我们在本书中进行测试的唯一方式,以及在现实生活中的情况下。
AWS 渗透测试(二)
龙哥盟
07-07 1325
注入是应用程序中的一个缺陷,允许执行恶意语句。虽然它可能看起来“不那么邪恶”,但这些语句可以是实际控制数据库的语句 - 最终使未经授权的用户控制系统。这意味着如果不加以纠正,该缺陷可能允许恶意用户访问敏感数据,甚至完全接管数据库。在本章中,我们学到了关于数据库的很多知识 - 例如 RDS、MySQL 和 Aurora。我们还快速深入了解了 MySQL 语法,以帮助我们更好地理解在交互式 MySQL shell 中执行命令时正在执行的操作。
云安全渗透测试
qq_39541626的博客
03-24 1384
https://www.freebuf.com/articles/system/129667.html AWS常见安全问题汇总 https://www.cnblogs.com/xiaozi/p/11767841.html 阿里云oss 泄露 导致的安全事件 https://max.book118.com/html/2019/0824/6024143044002100.shtm 浅谈云上渗透测试方法...
安全性测试工具AWS
luan_tianjiao的专栏
02-05 1984
简单易懂 1.new scan 2.输入url - > next  需要登录或者特殊处理 选择record new login sequence进行录制即可
27、利用Pacu进行AWS渗透测试:从基础到实战
q3r4s5t的博客
10-11 47
本文深入介绍了利用Pacu进行AWS环境渗透测试的完整流程,涵盖从基础工具Pacu和PacuProxy的特性解析,到真实场景下的实战步骤。内容包括渗透测试启动、未经身份验证身份验证的侦察、权限枚举提升、持久化机制建立、后渗透数据窃取及合规性审计。文章强调遵循AWS官方测试规则,并通过模块化攻击方法帮助安全人员全面评估云环境安全性,为客户提供有效的风险发现改进建议。
28、实战 AWS 渗透测试全流程解析
q3r4s5t的博客
10-12 29
本文详细解析了AWS渗透测试的全流程,涵盖从外部侦察、认证阶段的权限枚举到特权升级持久化访问的各个关键步骤。通过使用Pacu工具,深入介绍了如何切换用户、枚举IAM权限EC2资源、利用用户数据发现敏感信息,并通过自动化方式实现权限提升。文章还提供了后续操作建议,包括其他服务枚举、攻击路径选择及客户沟通要点,最后总结了安全加固建议完整流程图,帮助红队人员系统化执行AWS环境渗透测试
47、云环境攻击渗透:AWS Azure 实战
zz67890的博客
09-07 60
本文深入探讨了在 AWS 和 Azure 云平台中可能面临的攻击渗透方式,重点分析了利用 SSM 工具、RedBoto 脚本、UserDataSwap 工具实现持久化攻击的方法,以及 Azure 平台中系统托管身份的利用方式。同时,文章对比了 AWS Azure 在身份验证、自动化管理、服务构建等方面的差异,并提出了相应的防御措施和未来安全趋势建议,旨在帮助用户更好地理解云平台的安全风险并提升防御能力。
20、AWS渗透测试实战指南:从理论到实践
l6m7n8的博客
07-11 112
本文是一篇关于AWS渗透测试实战指南,从基础概念到实际操作,全面介绍了在AWS环境中进行渗透测试的关键技术和步骤。内容涵盖了环境搭建、未认证侦察、权限枚举、权限提升、持久性建立、后期利用以及合规性和最佳实践审计等方面。通过实际案例分析,帮助读者深入理解如何识别和修复AWS基础设施中的安全漏洞,从而提升整体安全性。
渗透测试需要掌握的基本知识
zd454909951的博客
06-20 6811
进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程。程序是静态的,进程是动态的。进程分为系统进程和用户进程。 管理进程的方法:1、系统自带的任务管理器                                 2、Windows进程管理器(可对进程进行查询、管理、端口访问查询、系统性能/信息查询)   端口:计算机外界通讯交流的出口,分为硬件端口、软件端口和协
基于Cloudflare Worker的AI图片生成脚本
12-17
根据原作 https://pan.quark.cn/s/0762049f320f 的源码改编 CloudFlare-AI-image 基于Cloudflare Worker的AI图片生成脚本 "DS-8-CF": "@cf/lykon/dreamshaper-8-lcm" "SD-XL-Bash-CF": "@cf/stabilityai/stable-diffusion-xl-base-1.0" "SD-XL-Lightning-CF": "@cf/bytedance/stable-diffusion-xl-lightning" "FLUX.1-Schnell-CF": "@cf/black-forest-labs/flux-1-schnell" "SF-Kolors": "Kwai-Kolors/Kolors" 五种可选文生图模型,默认SD-XL-Bash-CF,推荐FLUX.1-Schnell-CF 效果最好,但有每日使用限制 部署该脚本需要绑定Workers AI,增加KV命名空间并绑定到IMAGE_KV。 接口格式兼容openai,可在任意支持openai的客户端内使用。 SF_TOKEN为硅基流动平台的api token,需要提前申请,不使用可不填写。 CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare配置) CloudFlare...
Frida 实现拦截okhttp的脚本
12-17
下载前可以先看下教程 https://pan.quark.cn/s/2648591521fb OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 使用说明 ① 首先将 拷贝到 目录下。 okhttpfind.dex源码链接 执行命令启动 可追加 保存到文件 ② 调用函数开始执行 find() 要等完全启动并执行过网络请求后再进行调用 hold() 要等完全启动再进行调用 history() & resend() 只有可以重新发送的请求 函数: 原理: 由于所有使用的框架的App发出的请求都是通过发出的,那么我们可以hook此类拿到和, 也可以缓存下来每一个请求的对象,进行再次请求,所以选择了此处进行hook。 前新增,根据特征类寻找是否使用了库,如果没有特征类,则说明没有使用; 找到特征类,说明使用了的库,并打印出是否被混淆。 抓取打印的样例 例子1 例子2 okhttp_find结果样例 详情见动图吧! 如有问题,请 issues 因为覆盖了的所有功能,所以放弃了 免责声明 仅做学习交流! 请勿商用!! 若因使用本服务相关软件官方造成不必要的纠纷,本人概不负责! 本人纯粹技术爱好,若侵相关公司的权益,请告知删除! 特别感谢 https://.com/r0ysue/AndroidSecurityStudy
【WYRMS dbfirst 版】权限框架落地即用,零踩坑!.zip
12-17
【WYRMS dbfirst 版】权限框架落地即用,零踩坑!.zip
GE PACSystem IC695CPE400 9.40升级固件
12-17
GE PACSystem IC695CPE400 9.40升级固件
【创建计算机断层扫描金属制品】创建的计算机断层扫描金属伪影、该模拟为平行束CT(Matlab代码实现)
12-17
【创建计算机断层扫描金属制品】创建的计算机断层扫描金属伪影、该模拟为平行束CT(Matlab代码实现)内容概要:本文介绍了如何通过Matlab代码实现平行束CT(计算机断层扫描)系统中金属伪影的创建模拟,重点在于构建包含金属物体的投影数据,并利用重建算法生成带有典型金属伪影的CT图像。该过程涵盖了投影数据生成、金属区域识别、伪影引入及图像重建等关键步骤,适用于医学影像处理CT成像算法研究领域。文档还附带了相关资源的网盘链接,便于获取完整的代码数据支持。; 适合人群:具备一定Matlab编程基础,从事医学影像处理、CT成像算法研究或相关方向的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习和理解CT成像中金属伪影的形成机制;②掌握平行束CT投影重建的基本流程;③为后续伪影校正算法的研究提供仿真数据基础; 阅读建议:建议结合提供的Matlab代码进行实践操作,重点关注投影生成重建环节,通过调整金属插入方式和参数设置观察伪影变化,加深对CT成像物理过程的理解。
shiyan8.pdf
12-17
shiyan8.pdf
【SCI一区论文复】基于SLSPC系列的高阶PT-WPT无线电能传输系统研究(Matlab代码实现)
最新发布
12-17
【SCI一区论文复】基于SLSPC系列的高阶PT-WPT无线电能传输系统研究(Matlab代码实现)内容概要:本文围绕“基于SLSPC系列的高阶PT-WPT无线电能传输系统研究”展开,重点复现SCI一区论文中的核心技术,通过Matlab代码实现高阶无线电能传输系统的建模仿真。研究聚焦SLSPC拓扑结构在恒压-恒流(CV/CC)输出特性方面的优势,深入分析系统的传输效率、耦合特性、频率分裂现象及参数敏感性,并探讨其在高功率、长距离无线充电场景中的应用潜力。文中详细给出了系统数学建模、参数设计、仿真验证等关键步骤,旨在帮助读者掌握先进无线电能传输技术的核心原理实现方法。; 适合人群:具备一定电力电子、自动控制理论基础,熟悉Matlab/Simulink仿真工具,从事无线电能传输、新能源充电技术等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①深入理解SLSPC型无线电能传输系统的恒压恒流输出机理;②掌握高阶WPT系统的建模、仿真性能分析方法;③复现SCI一区论文成果,为后续科研创新提供技术基础和代码参考;④应用于无线充电、电动汽车、植入式医疗设备等领域的系统设计优化。; 阅读建议:建议读者结合Matlab代码逐段分析系统模型构建过程,重点关注谐振参数设计、传输特性仿真及效率优化策略,同时可拓展研究不同耦合条件下的系统行为,以深化对高阶WPT系统动态特性的理解。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值