PENETRATION NOTE

CtrlK

AWS

AWS的服务工具初始访问枚举权限提升权限维持将EBS卷挂载到EC2Linux 禁用CloudTrail 使用AMI映像复制EC2 通过API密钥获得AWS控制台访问权限通过混淆Cloudtrail日志和GuardDuty来掩盖踪迹 Golden SAML Attack InstanceConnect 将SSH密钥推送到EC2实例 Lambda 提取函数的代码 Shadow Copy attack SSM 命令执行动态数据库

上一页特权升级和横向移动下一页AWS的服务

最后更新于3年前

这有帮助吗？