本文将来看看在攻击者的视角下,如果拿到腾讯云的负载均衡 CLB(Cloud Load Balancer)、私有网络 VPC(Virtual Private Cloud)、访问管理 CAM(Cloud Access Management)服务权限后,能做哪些操作。
0x01 CLB
1、信息收集
在 CLB 中,可以收集到目标 CLB 的 IP 信息、监听器配置信息、重定向配置信息、监控信息、安全组信息、访问日志信息等。
在收集到这些信息后,有助于攻击者更清晰的了解目标,如果拥有对 CLB 的编辑权限,那么攻击者还可以将其进行修改,从而避免上传了 Shell 但是因为负载均衡的存在而连接不上的情况。
2、影响
在 CLB 中,主要的影响在于攻击者可能会恶意修改 CLB 配置,例如修改安全组,将入站规则改成所有 IP 可访问,从而方便自己的攻击;或者修改重定向配置,将目标地址改成恶意地址等等。
0x02 VPC
1、信息收集
在 VPC 中可以收集到目标的网络拓扑信息、网段信息、路由表信息、安全组信息、流日志信息等,其中流日志可以看到弹性网卡的出入 IP 流量信息。
如果知道了网络拓扑和网段信息,则在进行云上内网横向时,可以更加具有针对性;如果知道了流日志信息,则可以根据流量的大小、出入站的流量情况判断出活跃资产以及高价值目标。
2、影响
VPC 的影响也是主要在于攻击者可能会恶意修改 VPC 配置,例如恶意修改安全组、恶意修改路由表、恶意修改云联网等功能,这些功能如果被恶意修改,可能会直接造成目标互联网服务无法访问的影响。
0x03 CAM
1、信息收集
在 CAM 中,攻击者可以看到当前用户的权限、密码规则、登录保持时间、身份安全认证设置,以及当前账号里的用户列表和用户组。
2、权限提升
例如在拿到一个子用户账号,登录到腾讯云后,发现该账号可以查看并编辑 CAM,但是在访问对象存储时提示没有权限。
那么这时,就可以自己给自己授予访问对象存储的权限,从而实现提权。
在腾讯云中,选择 QcloudCOSFullAccess 策略,然后授予给自己即可
再次来到对象存储页面,发现已经有权限了。
或者可以直接修改现有的高权限账号的密码,从而实现权限提升,但这个操作风险比较高,任意被发现。
3、权限维持
在 CAM 中进行权限维持主要有三种方式:一种是创建高权限用户通过控制台访问,一种是创建访问密钥通过命令行访问。
对于创建高权限用户,则可以在创建用户时选择 AdministratorAccess 策略即可,不过如果是在子账号下创建用户,腾讯云会要求输入短信验证码,如果是主账号创建用户则不需要。
对于创建访问密钥,在利用子账号创建时,同样需要短信验证码进行验证,如果是主账号创建访问密钥则不需要。
4、影响
对于 CAM 下的影响,主要在于攻击者可能会恶意修改当前用户的策略信息、密码信息等,从而造成用户账号无法访问某些服务。
攻击者也有可能为自己创建后门账号、访问密钥,从而导致产生持续性影响。
作为管理人员应该多关注自己账号下是否有权限分配过高的情况,尤其是不要为子账号分配 QcloudCOSFullAccess 策略,否则将会存在权限提升的风险。
对于权限策略数量和访问密钥创建的数量应该本着最小原则,避免权限过高或者滥用的风险。
