学习笔记-公有云安全
公有云安全
相关案例
- SummitRoute/csp_security_mistakes - Cloud service provider security mistakes
相关文章
- 云环境下密钥泄露导致的安全问题
- 关于云安全渗透
- 实录 | ThreatSource鸟哥:浅谈云安全技术以及安全架构亮点
- 【云安全】华为云 OBS 对象存储攻防
- 【云安全】谷歌云对象存储攻防
- 记录一下弹性计算云服务的一些词汇概念
- 谷歌云 Compute Engine攻防
- 浅谈云上攻防——云服务器攻防矩阵
相关工具
- NotSoSecure/cloud-service-enum - 枚举各家云服务敏感信息的脚本
- teamssix/cf - 云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作
- wyzxxz/aksk_tool - AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作/执行命令,OSS/COS管理,RDS管理,域名管理,添加RAM账号等
java -jar aksk_tool.jar [ak] [sk]
相关靶场
- HXSecurity/TerraformGoat - TerraformGoat is HuoCorp research lab's "Vulnerable by Design" multi cloud deployment tool.
wget -O f8x https://f8x.io/ bash f8x -TerraformGoat
相关资源
- TROUBLE-1/Cloud-Pentesting
- Hacking-the-Cloud/hackingthe.cloud - An encyclopedia for offensive and defensive security knowledge in cloud native technologies.
Aliyun
相关工具
- iiiusky/alicloud-tools - 阿里云 ECS、策略组辅助小工具
- mrknow001/aliyun-accesskey-Tools
相关文章/案例
STS Token
- https://help.aliyun.com/document_detail/67118.html
- https://help.aliyun.com/knowledge_detail/257130.html
- https://github.com/aliyun/aliyun-oss-python-sdk
- http://gosspublic.alicdn.com/sdks/python/apidocs/latest/zh-cn/index.html
OSS
相关文章
案例
相关工具
卸载阿里云盾
Linux
# 卸载阿里云盾监控
if ps aux | grep -i '[a]liyun'; then
wget http://update.aegis.aliyun.com/download/uninstall.sh && chmod +x uninstall.sh && ./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh && chmod +x quartz_uninstall.sh && ./quartz_uninstall.sh
# 删除残留
sudo pkill aliyun-service
sudo rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
sudo rm -rf /usr/local/aegis*
systemctl stop aliyun.service
systemctl disable aliyun.service
fi
# 屏蔽云盾 IP,用包过滤屏蔽如下 IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
service iptables save
service iptables restart
# 卸载云监控 Java 版本插件
sudo /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh stop
sudo /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh remove
sudo rm -rf /usr/local/cloudmonitor
# 检查阿里云盾是否卸载干净
ps -aux | grep -E 'aliyun|AliYunDun' | grep -v grep
Windows 主机
http://update.aegis.aliyun.com/download/uninstall.bat
AWS
相关文章
相关工具
- toniblyx/prowler - 用于 AWS 的实践评估,审计,强化和取证准备工具的命令行工具
- RhinoSecurityLabs/pacu - 开源的 AWS 利用框架
- arkadiyt/aws_public_ips - 获取与 AWS 账户相关的所有公共 IP 地址.
- BishopFox/smogcloud - 查找拥有的暴露的AWS云资产
资源
- AWS-related penetration testing scripts, tools and Cheatsheets - 与 AWS 相关的渗透测试脚本,工具和备忘单
Lambda
相关文章
S3
什么是 S3
Amazon S3 (Simple Storage Service) 简单存储服务,是 Amazon 的公开云存储服务,与之对应的协议被称为 S3 协议,目前 S3 协议已经被视为公认的行业标准协议,因此目前国内主流的对象存储厂商基本上都会支持 S3 协议。
相关文章
- How security researchers discover open Amazon S3 servers
- Blog, Whats in Amazon's buckets? - DigiNinja
- Bucket Finder - DigiNinja
- PayloadsAllTheThings/AWS Amazon Bucket S3
- 使用Python批量扫描Amazon S3 Bucket配置问题
- 【云安全】AWS S3 对象存储攻防
案例
- #189023 S3 ACL misconfiguration
- #229690 Amazon S3 bucket misconfiguration (share)
- #172549 Possible Blind Writing to S3 Bucket
- #209223 Open S3 Bucket WriteAble To Any Aws User
- #129381 niche s3 buckets are readable/writeable/deleteable by authorized AWS users
相关工具
- gwen001/s3-buckets-finder
- brianwarehime/inSp3ctor - AWS S3 存储桶/对象查找器
- eth0izzle/bucket-stream - 通过查看证书透明性日志查找有趣的 S3 存储桶。
- jordanpotti/AWSBucketDump - 在 S3 存储桶中查找有趣文件的安全工具
- ankane/s3tk - Amazon S3 的安全工具包
- 0xSearches/sandcastle - 适用于 AWS S3 存储桶枚举的 Python 脚本。
- hahwul/s3reverse - 将 s3 bucket 格式转换为各种格式
- sa7mon/S3Scanner
Azure
相关文章
云对象存储
相关文章
相关案例
- Wiz Research discovers "ExtraReplica"— a cross-account database vulnerability in Azure PostgreSQL
- How we broke the cloud with two lines of code: the full story of ChaosDB
Azure AD
相关文章
相关资源
- rootsecdev/Azure-Red-Team - Azure Security Resources and Notes
腾讯云
相关工具
相关文章
COS
相关文章
卸载腾讯云监控
Linux主机
if ps aux | grep -i '[y]unjing'; then # 屏蔽腾讯云镜
/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
fi
rm -rf /usr/local/qcloud/
rm -rf /usr/local/sa/
rm -rf /usr/local/agenttools
Windows主机
程序安装路径是C:\Program Files\QCloud\Stargate和C:\Program Files\QCloud\Monitor
双击目录里面的 uninstall 脚本进行卸载
metadata 泄露
简介
元数据服务是一种提供查询运行中的实例内元数据的服务,当实例向元数据服务发起请求时,该请求不会通过网络传输,如果获得了目标权限或者目标存在 SSRF 漏洞,就可以获得到实例的元数据。
通过元数据,攻击者除了可以获得云主机上的一些属性信息之外,有时还可以获得与该实例绑定角色的临时凭证,并通过该临时凭证获得云服务器的控制台权限,进而横向到其他机器。
相关资源
- https://github.com/projectdiscovery/nuclei-templates/tree/master/misconfiguration/proxy
- https://gist.github.com/jhaddix/78cece26c91c6263653f31ba453e273b
相关文章
payload
# aliyun
http://100.100.100.200/
http://100.100.100.200/latest/meta-data
# aws
http://169.254.169.254/latest/user-data
Serverless
相关资源
- puresec/awesome-serverless-security - serverless 安全相关的资源合集
- OWASP/Serverless-Top-10-Project - OWASP serverless TOP10
相关文章
- serverless - 介绍了什么是 Serverless
- puresec/sas-top-10 - 对 OWASP TOP10 的一篇详细的概括
- The Test Labs
- Securing Lambda Functions
- A Deep Dive into Serverless Attacks, SLS | Protego
- 曾垚(火线安全)-Serverless应用安全浅谈
靶场
- OWASP/Serverless-Goat - OWASP 的 Serverless 靶场
- OWASP ServerlessGoat - Vulnerable Serverless Application - 是上面靶场的在线版
- Lambda Shell - 一个在线的靶机
- OWASP/DVSA: a Damn Vulnerable Serverless Application - 一个 Serverless 靶场
点击关注,共同学习!
安全狗的自我修养
