【云渗透】云渗透和云服务的基础知识

已于 2023-03-03 15:05:04 修改
阅读量964 收藏 5
点赞数 5
分类专栏: 渗透测试学习 文章标签: 服务器 数据库 运维 安全 系统安全
于 2023-03-03 12:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ohh24/article/details/129317787
版权
本文介绍了云服务的类型,如SaaS、IaaS和PaaS,并详细阐述了云渗透的步骤,包括初始访问、枚举、权限提升等。重点讨论了云渗透的角度,如SSRF、源代码审查、云提供商CLI的利用,以及防御策略,如日志管理和噪声日志。此外,提到了云环境中存储凭证的安全风险和横向移动的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

云渗透和云服务的基础知识

云计算的类型

SaaS(Software-as-a-service)

付费使用某种软件,如Dropbox、Office 365。

IaaS(Infrastructure-as-a-service)

付费使用/租用基础设施,如在线虚拟机

PaaS(Platform-as-a-service)

付费托管应用程序,如可以将后端API上传到PaaS系统。使其对全世界可有。这样只需要担心源代码,其他一切由云提供商处理。
在这里插入图片描述

云服务框架

1)IAM:Identity and Access Management,一种政策和技术框架,可以看成是活动目录,可以从这管理用户、组和关联的权限
在这里插入图片描述
云提供商具有非常细粒度的权限,这使得能够访问特定的资源。云中几乎所有的特权升级技术都依赖于配置错误的IAM权限。
2)虚拟服务器

不能对硬件进行物理访问,而是使用SSH或RDP与您的机器交互。<

最低0.47元/天 解锁文章
一次OSS存储桶的任意数据上传挖掘
zgz67611的博客
02-20 381
目录: 第一步:识别目标 第二步:技术检测 第三步:捕获请求 第四步:观察响应 第五步:测试 PUT 方法 第六步:收到 200 OK 响应 第七步:验证数据访问 结论 建议在随意浏览目标网站时,我遇到了一个 403 Forbidden 响应。我使用 Wappalyzer 浏览器扩展来分析目标所使用的技术。结果显示,该网站正在使用 阿里云对象存储服务(OSS)。我启动了 Burp Suite,捕获了请求并将其发送到 Repeater。以下是捕获的请求: 第四步:观察响应 我收到以下响应: 由于
【系列专栏】银行IT的云原生架构-云基础架构-云产品 07
最新发布
呱牛 Just do IT
02-17 880
云基础架构的搭建与云产品的选型至关重要。云基础架构作为支撑银行各类业务系统运行的底层基石,其性能、稳定性、安全性直接影响业务的连续性与用户体验。而合适的云产品选型则能确保银行在满足业务需求的同时,实现成本效益最大化,提升整体竞争力。然而,市场上云产品种类繁多、特性各异,银行面临着复杂的决策环境。深入探讨银行 IT 云原生架构中的云基础架构与云产品选型,对银行成功落地云原生战略具有关键意义。
渗透测试实战—云渗透(AK/SK泄露)
网安日记本的博客
08-02 2973
渗透测试实战思路分享:getshell方法及横向移动方法,云安全(AK/SK泄露)
浅谈云上渗透测试方法.pdf
08-08
演讲者Mickey现就职于某大型国际网络公司,多年负责云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。 云上常见的风险 预备知识 凭据泄漏的常见方式 S3存储桶权限配置过松 Case DEMO: 错误配置的IAM权限导致的权限提升 防护 学习资源
云概念以及云渗透
谢公子的博客
09-08 6254
云概念 随着技术的发展,云服务器逐渐的取代了普通的机房,越来越多的公司选择将自己的服务迁移到云上。原因在于使用云平台成本更低,可扩展性强,安全性,方便管理。 那么,什么是云呢?云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。云服务器可以帮助您快速构建更稳定、安全的应用,降低开发运维的难度整体IT成本,使您能够更专...
安全云渗透
CCSA2018的博客
06-16 435
云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由云安全联盟大中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试认知的差距技能人才培养的空白,提升专业人员能力及提供认证证书,为云计算产业发展提供渗透人才队伍保障。本文将详细探讨这两个主题。无论是云安全还是云渗透,都是确保我们在享受云计算带来的便利的同时,能够保护我们的数据系统免受威胁的关键。
安全渗透测试
qq_39541626的博客
03-24 1328
https://www.freebuf.com/articles/system/129667.html AWS常见安全问题汇总 https://www.cnblogs.com/xiaozi/p/11767841.html 阿里云oss 泄露 导致的安全事件 https://max.book118.com/html/2019/0824/6024143044002100.shtm 浅谈云上渗透测试方法...
云渗透实战手册:云API攻防之云服务端点侦查
lurenjia404的博客
07-03 1256
在云计算环境中的渗透,与传统渗透相比,新增加了许多新的攻击面,同时也因为云计算的特点我们需要转变渗透的思维,用云计算的方式去思考云渗透
2021年中国基础云服务行业发展洞察.pdf
07-16
根据所提供的文件内容,2021年中国基础云服务行业的市场洞察报告详细分析了该行业的发展趋势、市场规模、市场驱动因素、...随着技术的不断进步服务的多样化,基础云服务在各行各业中的渗透率重要性将会进一步提升。
安全活动」OceanBase 1.0:云服务的新一代通用关系型数据库 - 渗透测试.zip
12-04
【OceanBase 1.0:云服务的新一代通用关系型数据库】 OceanBase 是一款由阿里巴巴集团研发的...同时,它在各种安全场景下表现出色,无论是基础的Web安全,还是特定的工控安全移动安全,都展现了强大的安全防护能力。
「技术分析」CSA云安全指南V4.0中文版 - 渗透测试.zip
12-04
【技术分析】CSA云安全指南...总之,这份CSA云安全指南V4.0中文版及其渗透测试主题,为理解加强云环境中的安全提供了全面指导,涵盖了从预防到响应的多个方面,对任何使用或提供云服务的组织来说都是宝贵的参考资料。
阿里云、云机器被渗透了怎么办?网站后台被入侵了怎么办?
m0_67776192的博客
03-09 2149
阿里云、云机器被渗透了怎么办?网站后台被入侵了该怎么办?
记一次实战云渗透总结
Ms08067安全实验室
01-03 2321
点击星标,即时接收最新推文云渗透思路所谓的云渗透通常指SaaS或PaaS渗透,即将服务器端的某些服务搭建在云服务器上,源代码的开发、升级、维护等工作都由提供方进行。从原理上看,云渗透思路与传统渗透思路相差无几。站点必须由底层环境及源代码共同构建,因此会存在常规的Web漏洞(如SQL注入、弱口令、文件上传漏洞、网站备份泄露等)。但由于服务器上云或其部分功能模块被部署在云上,站点也可能对云服务器进行请...
云环境渗透测试的重要性
数据安全学习分享
02-18 1356
云渗透测试是保障云环境安全的重要手段,可以帮助企业发现并修复安全问题,提高云环境的安全稳定性。企业应该定期进行云渗透测试,并采取其他安全措施,以保护核心数据业务的安全
安全-云服务器(RAM)后渗透
告白的博客
10-27 806
当账户配备了ram账户,即给该账户赋予了对于云上服务器的一些管理权限,一是方便了用户管理,但另一方面当存在服务器失陷且存在RAM用户权限,可能对云上服务器资产造成很大的危害。也就是说,数据库的登录需要在设置的云服务器且是配置的内网段环境中登录,在对互联网上的云资产来说,无疑是非常安全的,但可以配置公网访问添加白名单。当获取了一台云服务器权限,首先定位其厂商,再通过元数据读取到一些相关信息,如果配备了RAM,即可尝试读取临时凭证,进行云上渗透。在集群配置选项中,需要给数据库配置路由交换,专有虚拟网络。
什么是云渗透测试?
网络研究观
05-27 3531
使用云渗透测试主动保护您的云环境。
服务器可以做渗透系统吗,利用云服务器做渗透
weixin_42591908的博客
08-06 917
利用云服务器做渗透 内容精选换一换本章节主要介绍云硬盘、弹性文件服务、对象存储服务等存储服务,让您更好的了解这些存储服务。本节操作介绍切换虚拟私有云的操作步骤。仅支持单网卡切换虚拟私有云。切换虚拟私有云会导致云服务器网络中断。切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其他操作。切换虚拟私有云后,云服务器子网、私有IP地址、MAC地址都会发生改变。切换虚拟私有云后,请重新配...
攻防演练:渗透测试云上初体验
JulySec的博客
07-27 254
渗透测试本质还是在于信息收集,信息收集的越多,攻击面就越广,成功拿下主机的几率就越大。本文记一次对授权目标进行渗透时信息收集到目标站点下的一个子域名中存在信息泄露,从泄露的内容入手拿下云主机,实现云主机的接管,从而拿到管理所有阿里云资源的权限。
K8S云原生环境渗透学习
weixin_50464560的博客
05-15 1561
转载至​​​​​​K8S云原生环境渗透学习 - 先知社区 K8S云原生环境渗透学习 前言 ​ Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋势,有必要学习在k8s环境的下的一些攻击手法。 k8s用户 Kubernetes 集群中包含两类用户:一类是由 Kubernetes管理的service account,另一类是普通用户。 service account 是由
云渗透测试实战指南
由于这是CSA的官方出版物,所以它很可能提供了深入的洞见实用的建议,对那些希望确保其云基础设施安全的专业人士来说是宝贵的资源。对于任何涉及云服务安全的企业或个人,理解实施这份"Cloud Penetration ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值