iT邦幫忙

Sunny
iT邦新手 3 級 ‧ 點數 740
10205
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

天堂雲端之從開始到接管 系列

以一般架構開始,介紹雲端IAM到架構

以AWS為例,從建立架構到打掉環境

鐵人鍊成 | 共 30 篇文章 | 5 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 659 瀏覽
DAY 21

[Day 21] 天堂雲端 - AWS Metadata Service (IMDS)

在接下去寫EC2 POC之前,先來解釋AWS IMDS是啥 AWS Metadata Service (IMDS) IMDS是有關實例的元數據(Metadata...

2023-10-04 ‧ 由 Sunny 分享
0 Like 0 留言 539 瀏覽
DAY 22

[Day 22] 天堂雲端 - EC2 MetaService Credentials洩漏 by SSRF POC

寫一個簡單的SSRF漏洞 from flask import Flask, request import requests app = Flask(__nam...

2023-10-05 ‧ 由 Sunny 分享
0 Like 0 留言 679 瀏覽
DAY 23

[Day 23] 天堂雲端 - AWS Account ID Enumeration

Account ID & ARN 昨天提到可以用SSRF等技術取得API KEY等資訊。如果說已取得API KEY,可以用AWS CLI提供的get-a...

2023-10-06 ‧ 由 Sunny 分享
0 Like 0 留言 635 瀏覽
DAY 24

[Day 24] 天堂雲端 - 取得EC2快照(snapshot)

AWS EBS AWS Elastic Block Store(EBS)是AWS提供的可擴展的高效能區塊儲存服務。通常EC2 instance上面的數據(包括操...

2023-10-07 ‧ 由 Sunny 分享
0 Like 0 留言 417 瀏覽
DAY 25

[Day 25] 天堂雲端 - EC2 桌面截圖

桌面截圖 在滲透測試中,桌面截圖是一種獲得額外信息或增加攻擊者瞭解目標環境的重要手段 環境的實時視圖 運行的應用程序、開放的文件、使用中的工具 行為模式...

2023-10-08 ‧ 由 Sunny 分享
0 Like 0 留言 352 瀏覽
DAY 26

[Day 26] 天堂雲端 - reverse shell via credential

AWS CloudInit cloud-init package是Canonical建構的開源應用程式,用於引導在雲端環境中的Linux image。AWS C...

2023-10-09 ‧ 由 Sunny 分享
0 Like 0 留言 468 瀏覽
DAY 27

[Day 27] 天堂雲端 - reverse shell via credential 2

建立新的EC2 instance做reverse shell並不一直是一個好的主意,首先,新啟動一個EC2很容易被發現。 利用現有instance 必須要有的權...

2023-10-10 ‧ 由 Sunny 分享
0 Like 0 留言 625 瀏覽
DAY 28

[Day 28] 天堂雲端 - EC2權限升級

權限升級 在AWS雲端環境中,權限升級是透過IAM完成升級的,攻擊者需要找到哪個帳戶可以做到這件事。 Shadow admin 這裡有詳細列出各大雲端服務的sh...

2023-10-11 ‧ 由 Sunny 分享
0 Like 0 留言 488 瀏覽
DAY 29

[Day 29] 天堂雲端 - Systems Manager

SSM AWS Systems Manager (SSM) 是一個AWS服務,提供一個集中式的解決方案,用於管理和遠程操作AWS環境中的多個instance。...

2023-10-12 ‧ 由 Sunny 分享
0 Like 0 留言 483 瀏覽
DAY 30

[Day 30] 天堂雲端 - SSM

ssm:SendCommand 擁有該權限的用戶可以發送命令到一個或多個已註冊在SSM的EC2 instance或其他服務,允許在這些instance或主機上執...

2023-10-13 ‧ 由 Sunny 分享
iThome鐵人賽
Sunny的鐵人檔案
Sunny的收藏
Sunny的追蹤
Sunny的Like
Sunny的紀錄
Sunny的訂閱列表