AWS: 假设访问密钥泄露

Jordan Drysdale//*

在这篇博客中，我们假设从一个网络用户那里获取了访问密钥、密钥，可能还有一个.pem密钥，这些密钥被随意放置。他们能访问哪些服务？我们能走多远？

我们再次站在巨人的肩膀上，利用他们的努力来利用别人的错误。在这个案例中，那位巨人是Carnal0wnage。他的努力，WeirdAAL（https://github.com/carnal0wnage/weirdAAL）工具包，是另一个出色的作品，旨在审计被盗AWS密钥的权限。

1
2
3
4
5
6
7
8

cd weirdAAL
apt-get install python3-venv (如果需要)
python3 -m venv weirdAAL
source weirdAAL/bin/activate
pip3 install -r requirements.txt
python3 create_dbs.py
cp env.sample .env
vim .env (在这里插入密钥)

然后，转到用法并运行recon_all。我的命令看起来像这样：

1

python3 weirdAAL.py -m recon_all -t MyTarget > recon_out.file

我们得到按AWS上“可枚举”服务排序的结果。这个被入侵的用户没有IAM或root权限。

然而，用户有一些EC2权限和访问其他几个服务。

为了干净地结束，我们已经入侵了一个域用户并窃取了他们的AWS凭证（访问和密钥）。使用Carnal0wnage的recon_all标志，我们确切知道这个用户能在AWS上做什么。进一步的研究可能会引导我们进入另一个AWS调查工具系列：https://github.com/toniblyx/my-arsenal-of-aws-security-tools（H/T @dafthack）。

又是一天，又是一种方式。干杯，祝云安全愉快。

*加入Jordan和Kent，在8月7日星期二参加他们的网络直播，他们将逐步介绍一个Active Directory最佳实践环境。部署包括两个Amazon Web Services（AWS）Active Directory域控制器，采用多可用区配置。最佳实践还将涵盖一些AWS基础知识、在云中部署你的域，以及更多内容。在此注册：https://attendee.gotowebinar.com/register/4918848176372744707?source=b