AWS的服务

工具

初始访问

枚举

权限提升

权限维持

将EBS卷挂载到EC2Linux

禁用CloudTrail

使用AMI映像复制EC2

通过API密钥获得AWS控制台访问权限

通过混淆Cloudtrail日志和GuardDuty来掩盖踪迹

Golden SAML Attack

InstanceConnect 将SSH密钥推送到EC2实例

Lambda 提取函数的代码

Shadow Copy attack

SSM 命令执行

动态数据库