0x01 前言本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。
概括一下AWS横向移动思路就是,在获得一个凭据(AK、SK等)的前提下,枚举所有可访问资源,再通过可控制资源获得更多的凭据,获得更多资源控制权。
所以本文从下面三个方面介绍AWS横向移动:
AWS中的身份和访问管理机制 ......
aws公有云靶场: https://github.com/RhinoSecurityLabs/cloudgoat
setup
安装aws cli
安装 terraform https://learn.hashicorp.com/tutorials/terraform/install-cli
创建一个权限足够的用户
1 ......