AWS: 假设访问密钥泄露

Jordan Drysdale//*

在这篇博客中，我们假设从一个网络用户那里获取了访问密钥、密钥以及可能的一个.pem密钥，这些密钥被随意放置。他们可以访问哪些服务？我们能走多远？

我们再次站在巨人的肩膀上，利用他们的努力来利用他人的错误。在这个案例中，那位巨人是Carnal0wnage。他的努力，WeirdAAL（https://github.com/carnal0wnage/weirdAAL）工具包，是另一个杰出的作品，旨在审计被盗AWS密钥的权限。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

cd weirdAAL

apt-get install python3-venv（如果需要）

python3 -m venv weirdAAL

source weirdAAL/bin/activate

pip3 install -r requirements.txt

python3 create_dbs.py

cp env.sample .env

vim .env（在此插入密钥）

然后，转到用法并运行recon_all。我的命令如下：

1

python3 weirdAAL.py -m recon_all -t MyTarget > recon_out.file

我们得到按AWS上“可枚举”服务排序的结果。这个被泄露的用户没有IAM或root权限。

然而，用户有一些EC2权限并可以访问其他一些服务。

为了干净地结束，我们已入侵了一个域用户并窃取了他们的AWS凭据（访问密钥和密钥）。使用Carnal0wnage的recon_all标志，我们确切知道该用户在AWS上能做什么。进一步的研究可能会引导我们进入另一个用于AWS调查的工具系列：https://github.com/toniblyx/my-arsenal-of-aws-security-tools（H/T @dafthack）。

又是一天，又是一种方式。干杯，祝云安全愉快。

*加入Jordan和Kent，在8月7日星期二参加他们的网络直播，他们将逐步介绍一个Active Directory最佳实践环境。部署包括两个Amazon Web Services（AWS）Active Directory域控制器，采用多可用区配置。最佳实践还将涵盖一些AWS基础知识、在云中部署您的域以及更多内容。在此注册：https://attendee.gotowebinar.com/register/4918848176372744707?source=b