本文档概述了在云环境(特别是 Amazon Web Services (AWS) 和 Microsoft Azure)中进行安全测试的方法论和技术。它涵盖了针对云基础设施的常见攻击向量、枚举技术和利用方法。有关容器特定的渗透测试信息,请参阅 容器 - Docker 渗透测试 和 容器 - Kubernetes 渗透测试。
注意:云渗透测试的详细内容已移至 InternalAllTheThings 仓库。此页面提供了一个概述并重定向到相关资源。
云渗透测试涉及测试云基础设施中的安全控制,包括身份管理、存储服务、计算实例和网络配置。与传统的本地基础设施相比,云环境由于其分布式性质、共享责任模型和特定的服务配置,带来了独特的安全挑战。
来源:方法论和资源/云 - AWS 渗透测试.md 方法论和资源/云 - Azure 渗透测试.md
AWS 提供广泛的服务,这些服务可能存在安全配置错误或漏洞。主要攻击向量包括 IAM 配置错误、S3 存储桶暴露、EC2 元数据利用、Lambda 函数漏洞以及不安全的凭证管理。
| 服务 | 常见漏洞 | 测试技术 |
|---|---|---|
| IAM | 过度授权、凭证泄露 | 权限枚举、角色假设攻击 |
| S3 | 公共存储桶、错误的 ACL 配置 | 存储桶枚举、权限测试 |
| EC2 | 元数据 SSRF、不安全的 User Data | SSRF 利用、实例配置文件滥用 |
| Lambda | 有漏洞的依赖项、环境变量 | 代码审查、环境变量枚举 |
| DynamoDB | 不安全的访问控制 | NoSQL 注入、权限测试 |
| Cognito | 薄弱的身份验证配置 | 身份验证绕过、身份联合滥用 |
| SSM | 暴露的参数、命令执行 | 参数存储枚举、命令注入 |
以下与 AWS 相关的资源已移至 InternalAllTheThings 仓库
Azure 渗透测试侧重于 Azure Active Directory (AD)、Azure 资源和 Azure 服务。主要攻击向量包括身份配置错误、服务主体和存储账户漏洞。
| 服务 | 常见漏洞 | 测试技术 |
|---|---|---|
| Azure AD | 配置错误的应用程序、薄弱的身份验证 | 身份验证绕过、租户枚举 |
| Azure 存储 | 公共访问、共享访问签名 | 存储枚举、SAS 令牌滥用 |
| Azure VM | 薄弱的 RBAC、托管标识 | VM 访问利用、身份滥用 |
| Azure Key Vault | 访问策略、密钥管理 | 密钥枚举、访问控制测试 |
| Web 应用 | 身份验证问题、SSRF | 服务配置测试 |
| Azure SQL | 访问控制、身份验证 | SQL 注入、权限测试 |
| 资源管理器 | 模板部署、配置错误的权限 | 权限枚举、权限提升 |
以下与 Azure 相关的资源已移至 InternalAllTheThings 仓库
来源:方法论和资源/云 - Azure 渗透测试.md5-12
下图说明了 AWS 和 Azure 云环境中常用的技术
| 方面 | AWS | Azure |
|---|---|---|
| 身份管理 | IAM 用户、组、角色 | Azure AD、服务主体 |
| 计算服务 | EC2、Lambda | 虚拟机、函数 |
| 存储服务 | S3、EBS | Blob 存储、磁盘存储 |
| 网络安全 | 安全组、NACLs | 网络安全组 |
| 密钥管理 | 参数存储、密钥管理器 | 密钥保管库 |
| 元数据服务 | 实例元数据服务 (IMDS) | 实例元数据服务 (IMDS) |
| 访问密钥 | 访问密钥 ID、秘密访问密钥 | 存储账户密钥、SAS 令牌 |
| 身份验证令牌 | 临时安全凭证 | OAuth 2.0 访问令牌 |
有关云渗透测试技术的详细、最新的文档,请参阅 InternalAllTheThings 仓库
刷新此 Wiki
最后索引时间2025 年 4 月 18 日(7eb75c)