☁️
云安全攻防入门
  • 👨‍💻简介
  • 第一章 云上攻防体系介绍
    • 🐭云计算概念
    • 😀什么是云安全
    • 😁本章小结
  • 第二章 Linux攻防快速入门(上)
    • 🛠️Linux基础快速入门
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿文件管理和IO重定向
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿反弹SHell原理与检测思路
    • 🦊echo命令在攻击中应用
    • 🦉用户组在攻防场景中的应用
    • 🦤特殊权限管理与提权
    • 🦆SUDO授权与提权
    • 🐥文本三剑客
  • 第三章 Linux攻防快速入门(下)
    • 🎨Bash基础入门与应用
    • 🖥️Bash进阶-攻防实战场景应用
    • 🙉进程和计划任务
    • 🐸Linux服务-SSH攻防
  • 第四章 公有云攻防
    • 🐶云平台介绍
    • 🐱云产品概念
    • 🐭云安全中心简介
    • 🐹弹性计算服务攻防
    • 🐰对象存储攻防
    • 🦊基础设施即代码
    • 🐻云函数攻防
    • 🐼防御思路
  • 第五章 私有云与虚拟化攻防
    • 🐻‍❄️私有云与虚拟化
    • 🐨虚拟化介绍
    • 🐯虚拟化技术分类
    • 🦁KVM
    • 🐮Vmvare vSphere
    • 🐷OpenStack渗透场景
  • 第六章 云原生攻防
    • 🙉什么是云原生
    • 🙊云原生技术栈
    • 🐒Docker基础入门
      • 🐔镜像管理
      • 🐧Docker基础命令
      • 🐦Docker镜像制作
      • 🐤Docker数据管理
      • 🐣Docker网络管理
      • 🐥Docker仓库管理
    • 🦆Docker常见攻击方式
    • 🦤Kubernetes基础入门
    • 🦇Kubernetes常见攻击方式
      • 🐺Kubernetes ATT&CK
      • 🐗扩展知识
  • 第七章 云原生应用的DevOps
    • 🐴代码托管平台渗透场景
    • 🦄Jenkins渗透场景
    • 🐝CICD top 10 Security Risk
    • 🐛CICD渗透场景
Powered by GitBook
On this page

Was this helpful?

  1. 第四章 公有云攻防

云平台介绍

阿里云

阿里云创立于2009年,服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。

除了阿里云,常见的云还有腾讯云、京东云、青云、华为云等。在渗透攻击中,我们会经常碰到这些云,甚至有些犯罪分子会将网站、股票系统等放置在云上。与传统针对单个站点的渗透技术相比,对于云资产的渗透技术并不存在明显的差别,仍需要进行常见的SQL注入、XSS、文件包含等攻击。但在攻击云资产时,我们每次扫描和操作都会被记录在云日志中。除了常规的渗透方式,云还存在相应的漏洞可供利用。

ATT&CK更新了有关云攻击的TTP:

  • 应用程序访问令牌 - T1527

  • 云实例元数据API - T1522

  • 云服务仪表板 - T1538

  • 云服务发现 - T1526

  • 云存储对象 - T1530

Amazon

亚马逊AWS(Amazon Web Services (AWS) )是亚马逊提供的专业云计算服务,于2006年推出,以Web服务的形式向企业提供IT基础设施服务,通常称为云计算。其主要优势之一是能够以根据业务发展来扩展的较低可变成本来替代前期资本基础设施费用。

亚马逊网络服务所提供服务包括:亚马逊弹性计算网云(Amazon EC2)、亚马逊简单储存服务(Amazon S3)、亚马逊简单数据库(Amazon SimpleDB)、亚马逊简单队列服务(Amazon Simple Queue Service)以及Amazon CloudFront等。

ATT&CK更新了有关云攻击的TTP:

  • 配置不当泄漏

  • S3权限配置不当

  • 安全组配置不当

  • IAM权限配置不当

  • 等等

在全球范围内,最受欢迎的云主机是AWS,AWS泄漏的用户AccessKey利用比较苛刻,因为不是根用户的AK而是通过IAM创建出来的用户,对访问S3、EC2等都有很细的权限控制。就算拿到了AccessKey都不一定能获取到信息或者直接控制EC2。

对于AWS而言,针对单个站点的渗透是相当困难的,尤其是当没有明显的Web漏洞和开放的端口(仅有80、443),除非用户配置不当允许所有端口被访问。

在本课程中,我们没有针对海外云平台技术进行讲解。在国内工作中,除了一些特殊情况外,很难遇到这种场景。

Azure

Windows Azure是微软基于云计算的操作系统,Windows Azure的主要目标是为开发者提供一个平台,帮助开发可运行在云服务器、数据中心、Web和PC上的应用程序。云计算的开发者能使用微软全球数据中心的储存、计算能力和网络基础服务。Azure服务平台包括了以下主要组件:Windows Azure;Microsoft SQL数据库服务,Microsoft .Net服务;用于分享、储存和同步文件的Live服务;针对商业的Microsoft SharePoint和Microsoft Dynamics CRM服务

如果使用Windows操作系统还是选择Azure,AWS 比用于 Windows Server 和 SQL Server 的 Azure 贵 5 倍。Azure更好集成Office 365和Active Directory,像有些同学在学习内网渗透的时候如果自己电脑硬件不允许的话,可以使用Azure创建域环境进行练习。

PreviousLinux服务-SSH攻防Next云产品概念

Last updated 1 year ago

Was this helpful?

🐶