type
status
date
slug
summary
tags
category
icon
password
Alibaba Cloud
可新增有趣的内容
阿里云 OSS Bucket HTTP 传输开启场景:
• 不安全传输:策略条件要求
acs:SecureTransport 为 false,这意味着请求不能使用HTTPS,必须使用HTTP。存储桶特殊策略场景:
- ACL 权限:存储桶的访问控制列表(ACL)设置为
public-read-write,这意味着任何人都可以读取和写入存储桶中的对象。
- 策略条件:策略中定义了两个条件,分别基于
acs:UserAgent字段: - 当
UserAgent是test时,允许执行一系列oss操作,包括获取对象、获取对象ACL、列出对象等。 - 当
UserAgent是HxSecurityLab时,允许列出对象和获取对象。
阿里云 OSS Bucket 服务端加密未使用 KMS 的场景
一般用于私有算法 探测后逆向
阿里云 OSS Bucket 服务端 KMS 加密未使用 BYOK
server_side_encryption_rule {
sse_algorithm = "KMS"
}
• 没有指定私钥 使用阿里云管理的密钥。如果阿里云的密钥管理系统遭到攻击,进而影响该bucket。
• 某些合规性要求(如金融、医疗等行业)可能要求使用 BYOK
阿里云 ECS SSRF 漏洞环境
方便搭建安全验证平台
阿里云 ECS 虚拟机的磁盘没有开启加密
也是属于后利用,方便搭建安全验证平台
其他的云的攻击场景皆相似 下面列举一些特殊的:
aws删除功能未启用 MFA 场景
AWS EBS 卷未使用
Amazon Elastic Block Store (EBS) 是一种高性能的块存储服务,旨在与 Amazon EC2 实例一起使用。EBS 卷可以作为 EC2 实例的主存储设备(例如操作系统盘)或附加存储设备(例如数据盘)。
什么是 EBS 卷?
EBS 卷是持久的块级存储设备,可以附加到 EC2 实例。每个 EBS 卷在一个可用区内自动复制,以防止硬件故障,并提供高可用性和耐久性。EBS 卷的主要特点包括:
- 持久性:即使EC2实例终止,EBS卷中的数据仍然存在。
- 灵活性:可以根据需要进行扩展或缩减。
- 高性能:提供不同的性能选项,如通用型(GP2/GP3)、预配置 IOPS(IO1/IO2)、吞吐优化(ST1)和冷 HDD(SC1)。
未使用的 EBS 卷是什么?
未使用的 EBS 卷是指那些没有附加到任何 EC2 实例的 EBS 卷。它们可能是由于以下原因而未使用:
- EC2 实例已经终止,但 EBS 卷没有被删除。
- 数据迁移或备份完成后,EBS 卷未被删除。
- 临时使用后忘记删除。
未使用 EBS 卷的影响
- 成本:
- EBS 卷按实际使用的存储空间收费,无论是否附加到 EC2 实例。如果有未使用的 EBS 卷,仍然需要为其存储空间付费,这会增加不必要的成本。
- 资源浪费和泄露
AWS IAM 提权漏洞环境
Azure VM 命令执行漏洞环境
方便制作安全验证场景
