The Big IAM Challenge 云安全 CTF 挑战赛

最新推荐文章于 2024-06-20 15:06:48 发布
最新推荐文章于 2024-06-20 15:06:48 发布
阅读量197 收藏 1
点赞数 1
分类专栏: 云安全攻防 文章标签: chrome 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/132078233
版权

The Big IAM Challenge 云安全 CTF 挑战赛

今天,我们来做一下有关于云安全 的CTF 挑战赛 The Big IAM Challenge,旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。

挑战赛地址:bigiamchallenge.com

Buckets of Fun

We all know that public buckets are risky. But can you find the flag?

我们进入题目主页后,第一题是叫 Buckets of Fun,我们点击 View IAM Policy 开始做题

在这里插入图片描述

第一题给出了一个 Bucket 的 Policy 内容, 查看提示获取本关的IAM策略如下:

在这里插入图片描述

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow", //Effect(效果)设置为Allow(允许)
            "Principal": "*",  //Principal(主体)是所有用户("*""Action": "s3:GetObject",  //获取对象
            "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b/*"  //指定S3存储桶中的所有对象
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:ListBucket",    //列出存储桶
            "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b",
            "Condition": {       //条件是通过前缀限制只能列出以"files/"为前缀的对象
                "StringLike": {
                    "s3:prefix": "files/*"
                }
            }
        }
    ]
}

该策略允许任何用户列出"thebigiamchallenge-storage-9979f4b"存储桶中符合前缀条件"files/"的对象。该策略存在如下安全风险:

1、允许任何用户对指定的S3存储桶执行GetObject操作以获取对象的内容。

2、允许任何用户对指定的S3存储桶执行ListBucket操作列出存储桶中符合指定前缀条件的对象

从给到的内容里可以看到,这个存储桶具有公开列对象和公开读取的权限,由于题目里已经给出了 Bucket 名称,针对s3存储桶权限校验不严格,列出桶资源对象并使用查看对象内容获取flag

aws s3 ls s3://thebigiamchallenge-storage-9979f4b/files/

在这里插入图片描述

此时,我们得知files目录下还存在着 flag1.txt 文件夹,由于题目里已经给出了 Bucket 名称,此时我们直接拼接下完整的 URL 为:https://thebigiamchallenge-storage-9979f4b.s3.amazonaws.com/files/flag1.txt

直接访问这个地址,就可以看到 FLAG 所对应的 Key

在这里插入图片描述

然后将这个flag复制,点击提交

在这里插入图片描述

Google Analytics

We created our own analytics system specifically for this challenge. We think it’s so good that we even used it on this page. What could go wrong?

Join our queue and get the secret flag.

第二题叫做Google Analytics,我们继续点击 View IAM Policy

在这里插入图片描述

查看提示获取本关的IAM策略如下:

在这里插入图片描述

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "sqs:SendMessage",   //发送消息
                "sqs:ReceiveMessage"   //接收消息
            ],
            "Resource": "arn:aws:sqs:us-east-1:092297851374:wiz-tbic-analytics-sqs-queue-ca7a1b2"
        }
    ]
}

该IAM策略允许任何用户对特定的SQS队列执行SendMessage和ReceiveMessage操作,即发送和接收消息。该策略存在如下安全风险:

1、该策略将操作权限授予了所有用户(“*”),意味着任何具有该策略的用户或角色都可以发送和接收消息。

2、该策略没有限制允许访问的用户、角色或其他条件。它允许所有用户执行SendMessage和ReceiveMessage操作。

SQS (Simple Queue Service) 可以用来帮助不同的应用程序之间进行可靠的消息传递,它就像是一个消息中转站,可以把消息从一个地方发送到另一个地方,确保消息的安全送达和处理,让应用程序之间更好地进行通信和协作

题目的 Policy 中给出了 Account ID 和 Queue 的值,那么我们就可以构造这个 Queue URL 了,构造好后的 Queue URL 为:

https://queue.amazonaws.com/092297851374/wiz-tbic-analytics-sqs-queue-ca7a1b2

最后,使用 AWS CLI 的 SQS 服务里的 receive-message 接口,利用 –queue-url 参数指定这个队列的 URL 地址:

aws sqs receive-message --queue-url https://sqs.us-east-1.amazonaws.com/092297851374/wiz-tbic-analytics-sqs-queue-ca7a1b2

在这里插入图片描述

接着,我们在浏览器中输入URL的地址,获得flag的内容:

在这里插入图片描述

点击提交

在这里插入图片描述

Admin only?

We learned from our mistakes from the past. Now our bucket only allows access to one specific admin user. Or does it?

在这里插入图片描述

第 4 题的名字叫 “Admin only?”,查看提示并获取本关的IAM策略如下:

在这里插入图片描述

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::thebigiamchallenge-admin-storage-abf1321/*"
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::thebigiamchallenge-admin-storage-abf1321",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "files/*"
                },
                "ForAllValues:StringLike": {
                    "aws:PrincipalArn": "arn:aws:iam::133713371337:user/admin"
                }
            }
        }
    ]
}

可以看到,这道题是和 S3 相关的,思路还是和第一题一样,先找到 FLAG 的 Key,然后拼接访问 FLAG 的地址即可。

那么,现在的目标就是获取到这个 FLAG 的 Key,但是我们从 Policy 里可以看到这个存储桶只对 arn:aws:iam::133713371337:user/admin 主体授予了 ListBucket 权限,所以现在要解决的问题就是,怎么绕过这个限制。

查阅官方文档,我们可以得到这样的一条信息:对于 ForAllValues,如果请求中没有键或者键值解析为空数据集(如空字符串),则也会返回 true,不要使用带有 Allow 效果的 ForAllValues,因为这样可能会过于宽容。

也就是说,如果我们把请求中的 aws:PrincipalArn 至为空,这里就会返回 True,那么就可以绕过了。

此时我们先发送一条包含 aws:PrincipalArn 的请求。

aws s3api list-objects --bucket thebigiamchallenge-admin-storage-abf1321 --prefix 'files/'

在这里插入图片描述

可以看到提示An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied,显示拒绝访问,然后加上 --no-sign-request 试试。

aws s3api list-objects --bucket thebigiamchallenge-admin-storage-abf1321 --prefix 'files/' --no-sign-request

在这里插入图片描述

该参数可以用来执行无需身份验证的请求。使用该参数可以跳过对请求进行签名和身份验证的步骤,从而可以在某些情况下执行不需要验证的操作。

aws s3 ls s3://thebigiamchallenge-admin-storage-abf1321/files/ --no-sign-request
aws s3 cp s3://thebigiamchallenge-admin-storage-abf1321/files/flag-as-admin.txt /tmp/flag4.txt
cat /tmp/flag4.txt

在这里插入图片描述

获得此题的flag如下:

{wiz:principal-arn-is-not-what-you-think}

在这里插入图片描述

怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWS云上安全最佳实践.pdf
04-01
AWS 云上安全最佳实践主要包括以下几个方面: 身份和访问管理(IAM) 创建单独的 IAM 用户,不要使用 root 账户 为每个 IAM 用户分配最小权限原则的访问策略 启用多因素身份验证(MFA) 定期审计和清理不需要的 IAM 用户和角色 数据保护 对静态敏感数据实施加密 对传输中的数据实施 TLS 加密 使用 AWS 密钥管理服务(KMS)集中管理加密密钥 启用 AWS CloudTrail 记录 API 调用和事件 网络安全 使用 VPC 隔离资源,配置安全组和网络 ACL 部署 AWS WAF 防御 Web 应用程序攻击 使用 AWS PrivateLink 建立私有连接 配置 AWS VPN 或 AWS Direct Connect 实现混合云连接 基础设施安全 保持 AWS 服务和 AMI 的最新补丁状态 启用 AWS Config 监控和评估资源配置变更 使用 AWS Systems Manager 自动执行操作系统补丁 部署 AWS GuardDuty 检测恶意行为和未经授权访问 日志和监控 启用 AWS CloudTrail 记录 API 调用和事件
《识别影子访问:新兴的IAM安全挑战》
01-25
本文深入剖析了影子访问现象,并指出了它对云计算、身份和访问管理、数据保护等多个方面的威胁和潜在影响。作为一个新兴的安全挑战,影子访问的影响远不止于数据的泄露,还可能破坏数据完整性与影响组织合规性。
ERP系统IAM网络安全设计
04-16
ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM(Identity and Access Management)网络安全方案。该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防火墙模块、实时的数据库进程监控模块;从而确保ERP系统信息的安全可靠。本文叙述了IAM系统;分析了IAM系统内部与ERP系统的交互过程;然后详述了基于Windows API包过滤技术的防火墙模块的设计以及相关的其它网络安全设计,使系统可根据IAM身份验证信息进行动态过滤的目的,弥补了一般防火墙规则难以与应用软件灵活互动的不足,为企业应用的信息安全访问提供了可靠的保障。
Gartner发布2024年网络安全预测 :IAM 和数据安全相结合,解决长期存在的挑战
12-15
安全和风险管理领导者需要采用可组合的数据安全视图。这项研究预测,将数据安全创新应用于痛点和高级用例将有助于组织将其数据用于几乎任何用例。 在所有云服务模型中,数据安全以及身份和访问管理 (IAM) 的责任均由最终客户承担。 由于这两个学科作为客户管理的最重要的安全控制而脱颖而出,因此它们越来越重叠和交织。 利用数据安全和 IAM 之间日益增加的重叠仍然具有挑战性,因为这两个以前孤立的学科都有自己的标志性技能和术语。
IAM风险CTF挑战赛
蚁景网安学院
06-30 326
wiz启动了一个名为“The Big IAM Challenge云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。
云原生安全研究报告.pdf
03-24
云原生安全解决方案包括云安全 gateway、云安全 agents、云安全监控系统等。这些解决方案可以帮助企业保护云计算环境中的数据和应用程序。 6. 云原生安全标准 云原生安全标准包括ISO 27001、NIST 800-53、PCI-DSS ...
苹果AI功能,GPU内存瓶颈,大气预测模型,Chrome内置Gemini
一支烟一朵花
06-15 1300
现在是使用大语言模型 (LLMs) 构建产品的激动人心的时刻。在过去的一年中,LLMs 的表现已经“足够好”可以应用于现实世界。LLMs 改进的速度,加上社交媒体上的大量演示,将推动预计到 2025 年 AI 投资达到 2000 亿美元。LLMs 的广泛可用性,让每个人,而不仅仅是机器学习工程师和科学家,都能在他们的产品中构建智能。虽然构建 AI 产品的门槛已经降低,但要创建那些不仅仅是演示效果好的产品,仍然充满挑战。
kylin v10 离线安装chrome centos离线安装chrome linux离线安装谷歌浏览器
求是
06-20 179
我上传至 /home/chrome 下了。然后进去当前目录直接下面的命令。5. 发现启动失败,则修改配置,右击快捷方式,点击属性,添加参数。1.2. 信创环境不用执行下面,因为没网。4. 桌面找到浏览器, 设置为桌面快捷方式。此处为虚拟机,所以这里有网。
undetected_chromedriver 控制已打开的浏览器
lwdfzr的博客
06-20 116
undetected_chromedriver 通过端口控制已打开的浏览器时,会打开一个多余的空白窗口,鼠标放在Chrome() 按ctrl+B查看源码,找到。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
zhangwenok的博客
06-14 1501
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
qq_46662528的博客
06-17 178
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
【尚庭公寓SpringBoot + Vue 项目实战】后台用户信息管理(十七)
小林的博客
06-18 922
用户的密码通常不会直接以明文的形式保存到数据库中,而是会先经过处理,然后将处理之后得到的"密文"保存到数据库,这样能够降低数据库泄漏导致的用户账号安全问题。
Vue3-滑动到最右验证功能
地理信息的专栏
06-13 535
在登陆页面,需要滑块,且滑块向右移动到最右边,完成验证
快速压缩前端项目
lyd的博客
06-15 455
作为前端开发工程师难免会遇到需要把项目压缩成压缩文件来传送的情况,这时候需要压缩软件进行压缩文件处理
netcore 生成验证码
最新发布
qq_51172697的博客
06-20 124
提供一个生成验证码和校验的接口。
Web前端写随机抽奖:技术与创意的碰撞
yvnmth_025y的博客
06-16 304
这些创意构思不仅能够提升抽奖活动的趣味性和互动性,还能够吸引更多的用户参与。除了基本的抽奖功能和界面设计外,我们还需要关注用户的交互体验。同时,我们还要确保抽奖过程的公平性和透明度,避免出现任何作弊行为。通过构建合理的抽奖逻辑、设计美观的界面、优化交互体验以及拓展创意构思,我们可以为用户带来更加有趣和丰富的抽奖体验。在Web前端的世界里,随机抽奖功能不仅是一种常见的交互元素,更是技术与创意的完美结合。下面,我们将从四个方面、五个方面、六个方面和七个方面,深入探讨Web前端实现随机抽奖的技术要点和创意构思。
qml实现点击按钮往Columnt添加一个组件对象
海涛高软
06-17 176
FR:徐海涛(hunkxu)
【React】React 的StrictMode作用是什么,怎么使用?
读心悦
06-17 150
React的是一个用于在开发环境中检测潜在问题的工具,它可以帮助开发者在开发阶段识别并解决一些常见的编码问题,从而提高代码质量和应用的可靠性。以下是。
前端深拷贝非常优质的函数,包含函数、循环引用,Set、Map、Date、自定义构造函数等处理
inksnowHL的博客
06-20 136
前端深拷贝非常优质的函数,包含函数、循环引用,Set、Map、Date、自定义构造函数等处理。
统计云安全服务排名前5种类型,分别进行描述和分析。
06-02
根据市场研究机构 Gartner 的报告,统计云安全服务排名前5种类型如下: 1. Cloud Access Security Brokers (CASB):云访问安全代理是一种云安全服务,用于监控和控制用户对云端应用和数据的访问,以确保数据的保护和合规性。CASB 通常与 SaaS 应用一起使用,可以提供数据分类、访问控制、数据加密、威胁检测和防范等功能。 2. Cloud Security Posture Management (CSPM):云安全姿态管理是一种云安全服务,用于评估和管理云环境的安全性。CSPM 可以检测云环境中的安全漏洞和配置错误,并提供自动修复和合规性报告等功能。 3. Cloud Workload Protection Platforms (CWPP):云工作负载保护平台是一种云安全服务,用于保护云环境中的虚拟机、容器和服务器等工作负载。CWPP 可以提供漏洞管理、入侵检测、威胁防范和恶意软件防护等功能。 4. Cloud Identity and Access Management (Cloud IAM):云身份和访问管理是一种云安全服务,用于管理和保护云环境中的用户身份和访问权限。Cloud IAM 可以提供身份认证、访问控制、多因素认证和单点登录等功能。 5. Managed Detection and Response (MDR):管理型检测和响应是一种云安全服务,用于监测和响应云环境中的安全事件。MDR 可以提供实时监测、恶意软件分析、威胁狩猎和事件响应等功能。 从上述五种类型可以看出,云安全服务的发展趋势是多元化和整体化的。不同类型的云安全服务可以提供不同的安全防护措施,以满足不同用户的安全需求。同时,云安全服务也在向整体化方向发展,越来越多的服务提供商提供多种云安全服务的组合,以提供更全面的云安全解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值