chon

cloudgoat/cloudgoat/scenarios/aws/rds_snapshot/README.md at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.comScenario Resources1 VPC with: 내부망 진입 후 리소스 간 통신 채널로 활용EC2 x 1 : 부여된 IAM Role을 이용해 AWS API 호출 기지로 사용S3 x 1 : 방치된 access_key를 획득하여 새로운 신분(David) 확보RDS x 1 : 스냅샷 복원 및 비밀번호 변경을 통한 데이터 최종 탈취 ..

Pacu 란? Pacu는 AWS 환경에서 취약점을 찾고, 권한을 상승시키고, 데이터를 탈취하는 모든 과정을 자동화해주는 오픈소스 침투 테스트 프레임워크다.침투 테스터가 AWS 계정의 구성 취약점을 악용할 수 있도록 지원하며, 모듈을 사용하여 기능을 쉽게 확장할 수 있다. 현재 제공되는 모듈은 사용자 권한 상승, IAM 사용자 백도어 설치, 취약한 Lambda 함수 공격 등 다양한 공격을 가능하게 한다. Github 링크 GitHub - RhinoSecurityLabs/pacu: The AWS exploitation framework, designed for testing the security of Amazon Web Services enviroThe AWS exploitation framework, d..

Github 링크 cloudgoat/cloudgoat/scenarios/aws/sns_secrets at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.comREADME 시나리오 개요 Exploitation RouteEnumerate the user's policy: 제공된 자격 증명으로 IAM 권한을 확인하고 SNS(Simple Notification Service) 토픽을 나열하고 구독할 수 있는 권한이 있는지 체크한다.Enumerate SNS Topics: 어떤 SNS 주제(Topi..

보호되어 있는 글입니다.

Github 링크 cloudgoat/cloudgoat/scenarios/aws/iam_privesc_by_rollback/README.md at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.com# READMEScenario Resources1 IAM UserIAM Policy5 policy versionsScenario Start(s)IAM User "Raynor"Scenario Goal(s)관리자 권한을 완전히 획득Summary공격자는 권한이 매우 제한된 IAM 사용자 계정으로 시작..