В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали!
Было бы желание...
Клиенты часто просят нас протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, мы часто находим активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.
Эти учетные данные представлены в двух формах, обе из которых работают с CLI AWS:
- Постоянные учетные данные
- Обычно предоставляя отдельных пользователей IAM, эти аккаунты содержат ключ доступа (который обычно начинается с AKIA) и секретный ключ.
- Временные учетные данные
- Как правило, это происходит от принятия на себя роли IAM, они также содержат токен сессии (и ключ доступа, начиная с ASIA). Обычно эти учетные данные используются вашими приложениями или пользователями с AWS CLI или SDK для интеграции с различными службами AWS.
Однако ни один из них не идеален для пентеста. AWS CLI часто требует не один вызов для получения соответствующих данных, а SDK потребует разработки определенных инструментов, специфичных для сценария атаки или присутствия уязвимости.
Недавно у нас был прекрасный пример этой ситуации. Выполняя тест на проникновение в облако с Карлом Фосаеном, мы разместили несколько жестко зашифрованных учетных данных AWS в части инфраструктуры управления, в учетной записи клиента. Эти учетные данные отлично работали с AWS API, и были действительно полезны для таких инструментов, как ScoutSuite и Pacu. Оба этих инструмента используют AWS API/CLI/SDK, которые, как правило, обладают большими возможностями, чем консоль.
Однако, легко забыть специфический синтаксис CLI даже для самых простых команд. Приведенный ниже пример показывает довольно простую процедуру рекогносцировки, которую мы могли бы выполнить, описывая запущенные EC2 экземпляры. Вверху мы видим простую в использовании опцию фильтрации консольного интерфейса AWS. Внизу мы видим мои попытки запомнить конкретное имя фильтра.
Читать статью полностью: https://codeby.net/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/
