红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS

已于 2024-05-25 13:09:35 修改
阅读量220 收藏
点赞数
分类专栏: 红队攻防渗透技术研习室 文章标签: 安全 服务器 运维
于 2024-05-18 22:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139031227
版权
本文详细阐述了云服务安全,特别是针对阿里云ECS和RDS的攻防技术。介绍了实例元数据的概念,包括如何通过元数据获取AK/SK进行横向移动,并利用SSRF漏洞进行云上内网穿透。此外,还探讨了云数据库RDS的外部连接与权限提升,包括通过AK的权限提升和利用工具进行攻击的方法。
摘要由CSDN通过智能技术生成

红队云攻防实战

1. 云服务安全-弹性计算云服务器-实例元数据

1.2 云服务安全-实例元数据解释

实例元数据(metadata)包含了云服务器实例在阿里云系统中的信息,可以在运行中的实例内通过命令方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。)

1.2.1 云服务安全-前置知识-配置访问控制角色

创建阿里云用户,可以按照权限划分,每个用户可以访问哪些资源和服务,有哪些权限

在这里插入图片描述
勾选openapi调用,会自动创建ak/sk
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程云安全原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 707
Kubernetes是一个开源的,用于编排平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上的步伐,在攻防演练中常常碰到相关的场景,例:公有、私有、混合、虚拟化集群等。
红队攻防渗透技术实战流程云安全云服务安全:OSS对象存储
HACKONE的博客
05-16 366
通俗易懂地解释,“”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的云服务时,你其实是在使用“”来存储你的数据。
红队-信息收集
最新发布
happykillerxxx的专栏
07-02 765
1、使用隧道代理:如123proxy2、清除个人信息3、浏览器隐私模式4、不登录任何个人账号,防止溯源。
云安全渗透测试
qq_39541626的博客
03-24 1248
https://www.freebuf.com/articles/system/129667.html AWS常见安全问题汇总 https://www.cnblogs.com/xiaozi/p/11767841.html 阿里oss 泄露 导致的安全事件 https://max.book118.com/html/2019/0824/6024143044002100.shtm 浅谈渗透测试方法...
红队视角下的公有基础组件安全(二)
moresec的博客
01-23 1640
照比国内厂商,国外厂商对DNS的管控有极高的自由度,在国内厂商,当无法验证你的根域名解析到相应平台的时候,是不会对你的域名进行任何解析的,这一点也是很好的保护了我国公民的网络安全,而国外的厂商是不会对你的域名进行Name Server的验证的,所以,你可以在境外平台例如Azure、Google、AWS等等去解析不属于你的域名。这些存在的接口都会导致一个问题,那就是攻击者可以在域外、公网上进行域用户的暴力破解,因为真实的流量不会在内网或者主机上发出,所以任何的安全设备也不会对它进行告警。
红队攻防渗透技术实战流程云安全原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 642
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#原生-Docker安全-容器逃逸&CDK自动化。#原生-Docker安全-容器逃逸&内核漏洞。#原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。
LeakFinder:LeakFinder(觅露)为s7ck Team 红队武器库F-Box里的一款信息泄露浏览搜集浏览器插件
05-28
LeakFinder(觅露) 本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责 LeakFinder(觅露)为s7ck Team 红队武器库F-Box里的一款信息泄露浏览搜集浏览器插件。 信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。 在实战过程中,海量的信息面临着整理不全,无法准确分类,不能通过软件批量扫描等等,故从新改写了donot师傅谷歌浏览器插件:sensinfo,解决了一些实战当中可能面临的问题。 LeakFinder(觅露)的特色 1.白名单机制 2.自定义字典(0.0.4开放) 3.http代理设置(0.0.4开放) 4.随机头(0.0.4开放) 自定义字典和代理模式将在下个版本开放 运行环境 谷歌浏览器 安装插件 你可以在 下载最新版本并解压 打开谷歌浏览器或直接输
viper:一款中国人写的红队服务器——记一次内网穿透练习
xnxqwzy的博客
08-25 1199
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
云安全渗透
CCSA2018的博客
06-16 372
渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由云安全联盟大中华区发布,是全球首个针对环境渗透测试能力的认证课程,旨在提供针对计算渗透测试所需的专业实操技能,弥补渗透测试认知的差距和技能人才培养的空白,提升专业人员能力及提供认证证书,为计算产业发展提供渗透人才队伍保障。本文将详细探讨这两个主题。无论是云安全还是渗透,都是确保我们在享受计算带来的便利的同时,能够保护我们的数据和系统免受威胁的关键。
红队攻防渗透技术实战流程云安全原生安全:K8s污点横向移动
HACKONE的博客
05-22 363
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
红队攻防渗透技术实战流程云安全原生安全:特权模式和挂载模式
HACKONE的博客
05-18 224
红队攻防实战1. 什么是 1. 什么是
红队攻防渗透技术实战流程云安全原生安全:K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 320
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
【漏洞案例】攻防-记一次打穿上内网的攻防实战
Websec
06-28 4023
1.信息收集和思路的转变很重要,有了思路,信息收集似乎是个体力活。2.云服务器别反弹shell,必然会报警,通过cf来执行命令就行;通过控制台进行远程登陆,应该不会产生报警;fscan在内网中无脑扫尚不清楚会不会触发报警。3.在一个内网中,如果有多台Linux和少量winserver,直接对winserver进行信息收集价值可能会更大,原因是由于习惯问题,图形化的windows更方便用来管理资产吧~
渗透测试更有用,红队演练该如何开展?
m0_63828240的博客
05-24 612
在网络犯罪分子不断更新网络攻击技术和工具的时代,安全人员必须不断完善防御战略,以跟上不断变化的威胁形势,加强检测和响应能力,争取领先攻击方一步。 对于大多数企业组织而言,真正的纵深防御战略应该包括红队演练这个环节。
阿里团队漏洞托管、渗透测试、攻防演练
魔都虫师的博客
08-06 552
漏洞托管 阿里提供的漏洞托管服务内容及服务等级协议(SLA)如下: 服务内容 服务分类 服务描述 服务范围 服务方式 服务的交付件 安全测试 人工渗透 阿里安全测试主要针对外网资产的业务迭代和新的风险面进行测试,通常每月进行一次。 阿里安全测试主要以人工方式进行测试,并发现安全漏洞。安全测试覆盖的范围包括OWASP TOP 10,以及一些常见的安全风险,如业务逻辑、服务配置、敏感信息泄露、权限控制不当、请求伪造、第三方组件漏洞、
红队】要想加入红队,需要做好哪些准备?
Websec
06-25 1142
红队中,您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的形式出现,其目的是训练蓝队,蓝队由负责各种防御工事的小组或个人组成。并且,这种对抗可以在任何层面上开展,从应用程序的安全性到主动防御设施,等等。此外,红队的组织形式或类型也随不同的公司而异。例如,有的公司中,红队的部分职责是由某个人“兼任”的,除此之外,他们还要负责其他攻击性的安全任务,如渗透测试或漏洞评估等。而有些公司的红队,成员之间具有明确的分工,各司其职,以便集中精力进行安全事件的检测和响应。无
云安全实验一
Ifeeexxj的博客
12-30 826
渗透实验一 msf > search ms08-067 搜索ms08-067相关漏洞的攻击模块 msf > use exploit/windows/smb/ms08_067_netapi 使用刚才搜索到的漏洞 msf exploit(ms08_067_netapi) > set rhost 192.168.0.109 设置要攻击的目标主机ip msf exploit(ms08...
干货 | 红队小技巧
hackzkaq的博客
06-29 1076
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:阿鑫鑫鑫鑫哥哥 来源:https://xz.aliyun.com/t/9773 整篇文章都是干货,内容很细,如何你还拿不到站,或者没办法将实践与原理进行很好的结合,都可以看看,大佬的经验之谈… 前言 从攻击方换成防守方,乙方换到甲方,还有些许不适应… 但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,希望能帮到还在学习路上的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 web端 (1)信息收集 收集cms信息: 1
云安全课程:平台使用安全
chuishengsui2170的博客
10-27 299
阿里大学Apsara Clouder云安全专项技能认证:平台使用安全 学习入口:点击这里 您还在担心阿里官网的帐号单凭密码登录不够安全?还在为服务代维时工程师的权限过大而产生风险?或者您作为系统管理员还在寻求一个完美的系统监控方案?也可能因为购买了不同批次的资源导致续费...
Python攻防仓库:红队技术渗透安全指南
红队攻防是一种安全测试方法,主要模拟攻击者的角色,对组织的信息系统进行渗透测试,以此评估和提升组织的安全防护能力。在红队攻防中,Python的应用可以非常广泛,包括但不限于: 1. 红队规划:利用Python进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值