点击星标,即时接收最新推文
文章来源|MS08067 安全实验室
前言
MS08067安全实验室成立之初,我们的口号是“致力于网络安全知识共享”,几年来我们在“知识付费”和“培训”这条路上探索的同时并没有忘记我们的初心。
一直坚持在B站不定期的做免费公开课外,也积极做一些系统性的免费专题课程,本次“AWS云安全训练营”是和团队核心成员六对半雨翼商议,针对很多公司使用AWS的业务,但国内对AWS云攻击的技术文章非常至少,所以准备一段分享计划。
六对半雨翼:从事多年紫队工作,现就职于某外企攻防岗位,拥有CISSP、OSCP、OSEP等多张安全证书,也是中国首张ARTE证书的获得者。
本次分享全基于hacktricks arte课程的可公开部分,分享不会收取任何费用,所有的资料均可在https://cloud.hacktricks.xyz/ 查询到。
本次分享的周期预计为每周一节,估计半年左右完成全部分享。
关于ARTE证书,可以参考我在Freebuf 写的AWS红队专家 —— ARTE (AWS Red Team Expert) Review
https://www.freebuf.com/news/395313.html
课程章节
第1章 AWS基础知识(预计2节)
这一章主要介绍基本的AWS概念和服务:如组织层次结构、AWS账户、AWS主体、IAM、AWS如何工作、访问AWS帐户的不同方式以及权限如何工作等。
同时也会介绍aws cli的配置使用等,之后的课程主要会使用到aws cli。
第2章 AWS服务利用(预计15节)
在本章,将介绍20多种AWS服务的工作原理。同时也会介绍如何枚举和使用它们来升级特权、保留帐户或执行其他利用后攻击。
虽然AWS包含数百种服务,不过这个章节介绍的课程将涵盖了大多数公司使用的80%以上的服务。
第3节 白盒和黑盒利用方法(预计3节)
本章会介绍如何执行白盒AWS测试(如何审计具有读访问权限的AWS帐户)和黑盒AWS审计(在没有AKSK的情况下,如何对使用AWS的公司进行攻击)。
第4章 防御绕过(预计3节)
最后,在本章中将介绍用于日志记录和警报的基本AWS服务以及绕过这些常见检测机制的一些技术。
后续及其他
后续计划还会推出Azure云攻击的免费课程和人工智能历史的基础课程。
分享的技术请用于合法的安全渗透发现,请遵守中国及国外相关法律。
加入方式
免费加入下面星球,有相关问题也可在星球自由讨论,不排除随时关闭免费通道哦!
扫码加入AWS云安全训练营交流群,
获取第一手学习资讯
如果喜欢本文
欢迎 在看丨留言丨分享至朋友圈 三连— 实验室旗下直播培训课程 —
和20000+位同学加入MS08067一起学习
372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
