云安全渗透测试

⏲上次更新的时间是 Apr 19, 2023

• 云安全
• 渗透测试

1. 裸金属服务器接口（IPMI）
2. 租户虚拟机逃逸
   1. 通过租户的应用数据库，WEB等应用程序漏洞进入云服务的操作系统
   2. 通过潜在的虚拟化逃逸漏洞进入云资源底层的Hypervisor
3. 独立租户VPC实例模式的容器和微服务网络攻击
   1. 通过微服务管理系统脆弱性或容器安全漏洞进入操作系统
   2. 通过潜在的虚拟化逃逸漏洞进入云资源底层的Hypervisor
4. 共享集群模式容器和微服务网络攻击
   1. 通过容器逃逸或微服务组件漏洞，直接控制物理服务器执行恶意操作或进行横向扩展
5. SaaS服务共享集群模式攻击
   1. 通过云服务提供商提供的SaaS类服务使用的API中间件，数据库等漏洞，直接逃逸或越权访问进入提供服务的底层服务器集群，执行恶意操作，窃取数据或进行横向扩展
6. 针对云服务平台业务、开发、运营网络旁路攻击
   1. 通过云平台业务连接的相关企业攻击
   2. 通过云平台的运维或管理网络进行攻击
7. 针对云用户控制台界面或开放式API的攻击
   1. 攻击云服务商提供的控制台或者开放式API

1. 利用租户资源和访问权限在VPC内进行横向移动
2. 利用微服务组件间共享资源或权限的横向迁移
3. 利用共享数据库集群间资源，数据进行横向移动
4. 利用Hypervisor和硬件层面的控制面网络和接口横向移动
5. 利用网络虚拟化横向移动
6. 利用存储网络虚拟化横向移动
7. 利用云平台管理面，控制面板和业务面的接口横向移动
8. 利用底层硬件权限反向获取HypervisorOS或租户虚拟机OS的数据和系统访问权限

1. 窃取泄露的云凭据
2. 使用凭据访问IAM
3. 访问IAM接口查询凭据权限
4. 使用IAM接口凭据绑定高级权限策略
5. 横向移动

1. 漏洞扫描
2. 访问元数据服务
3. 查看实例绑定角色
4. 查看角色临时凭据
5. 临时凭据横向移动
6. 控制目标资产
7. 敏感信息窃取

1. 漏洞扫描
2. 获取容器控制权
3. 容器逃逸
4. 横移指其他容器
5. 获得有效凭据
6. 横向移动
7. 获取云资源控制权

1. 探测对象存储桶
2. 窃取泄露的云凭据
3. 使用凭据访问IAM服务
4. 访问IAM接口查询凭据权限
5. 使用IAM接口凭据绑定高权限策略
6. 横向移动

1. 漏洞扫描
2. 获取虚拟机控制权
3. 虚拟化逃逸
4. 控制Hypervisor
5. 横移至其他虚拟机

1. 制作钓鱼邮件
2. 利用钓鱼进入内部网络
3. 公有云管理平台信息探测
4. 横向移动
5. 接管服务器
6. 接管云服务

1. 窃取云凭据
2. 查询凭据权限
3. 权限提升
4. 利用云凭据接管云服务
5. userdata中写入后门
6. 获取云资源控制权

# Kubernetes集群中的渗透测试

1. 漏洞扫描
2. 进入容器
3. 容器逃逸至Node
4. 接管同一Node下的容器
5. 利用凭据访问APIServer
6. 利用APIServer横向移动
7. 接管K8S集群 节点防护：SMEP和SMAP,KASLR Pod防护：Server Account信息 容器防护：AppArmor模式，Seccomp状态，Capabilities值

Nmap,Scout Suite,Azurite

site：限制搜索范围的域名 inurl：搜索网页上包含的URL intext：搜索页面body部分中包含的文字 filetype：搜索文件的后缀或者扩展名 intitle：限制搜索的网页标题 link：搜索某个指定URL的页面列表 cache：网页快照 info：返回站点的指定信息 index of :发现允许目录浏览的web网站

•Fofa •Zoomeye •Shodan •Github •Gitee •网盘

网站信息抓取 略，待补充

FTP，SSH，Telnet，SMTP，DNS，TFTP，常用web端口，POP3，NFS，SMB，IMAP，SNMP，LDAP，Linux rexec，Rsync，OpenVPN，Lotus，SQL Server，Oracle，ISPmanager，PPTP，cPanel，ZooKeeper，Zebra，Squid，Kangle，MySQL，Windows rdp，SVN，GlassFish，Sybase & DB2，PostgreSQL，VNC，CouchDB，Redis，WebLogic，Kloxo，Ajenti，Plesk，Zabbix，Jenkins,JBoss，WebSphere，ElasticSearch，Memcached，MongoDB，Hadoop