AWS API key exploitation

[dort]

Подскажите что почитать, по эксплуатации API ключей Amazon AWS.
Интересует энумерация активных сервисов, получение sensetive data, и доступов.
Может уже существуют готовые утилиты для этого дела?

 

[rbfcu]

Подскажите что почитать, по эксплуатации API ключей Amazon AWS.
Интересует энумерация активных сервисов, получение sensetive data, и доступов.
Может уже существуют готовые утилиты для этого дела?

Установите AWS SDK for JavaScript с помощью npm (Node.js пакетный менеджер):
npm install aws-sdk

const AWS = require('aws-sdk');

// Устанавливаем регион и учетные данные (лучше использовать IAM роли, если возможно)
AWS.config.update({
  region: 'us-east-1', // Замените на свой регион
  accessKeyId: 'YOUR_ACCESS_KEY',
  secretAccessKey: 'YOUR_SECRET_KEY',
});

// Создаем экземпляр S3
const s3 = new AWS.S3();

// Загрузка файла в бакет S3
const uploadParams = {
  Bucket: 'my-bucket-name', // Замените на свой бакет
  Key: 'example.jpg', // Имя файла на S3
  Body: 'Hello, AWS!', // Тело файла или путь к файлу
};

s3.upload(uploadParams, (err, data) => {
  if (err) {
    console.error('Ошибка при загрузке файла в S3:', err);
  } else {
    console.log('Файл успешно загружен в S3:', data.Location);
  }
});

Замените 'YOUR_ACCESS_KEY', 'YOUR_SECRET_KEY', 'my-bucket-name', 'example.jpg', и 'Hello, AWS!' соответствующими значениями и данными вашей учетной записи AWS.

 

[dort]

Спасибо, конечно, за старания. Но мне нет нужды в node пакете, когда можно использовать cli интерфейс.

Интересуют готовые тулзы, для получения информации какие ресурсы используются данным ключем, и какими правами и доступами распологает ключ.


У нас на форуме уже есть статься по использованию ключей:

https://xss.pro/threads/67662/

И статья по поиска и получения доступа к бакетам:

https://xss.pro/threads/75824/

Но не хочется велосипед изобретать.

 

[dort]

Короче, сам покопался на гитхабе, нашел 2 рабочие
на питоне:

GitHub - andresriancho/enumerate-iam: Enumerate the permissions associated with AWS credential set

Enumerate the permissions associated with AWS credential set - GitHub - andresriancho/enumerate-iam: Enumerate the permissions associated with AWS credential set

github.com

и вот эта на го, кажется самой адекватной:

GitHub - securisec/cliam: Cloud agnostic IAM permissions enumerator

Cloud agnostic IAM permissions enumerator. Contribute to securisec/cliam development by creating an account on GitHub.

github.com

Кстати, способ делать запросы скрытно от CloudTrail как указано в статье по ссылке выше, уже не пашет

 

[paulmuller]

Подскажите что почитать, по эксплуатации API ключей Amazon AWS.
Интересует энумерация активных сервисов, получение sensetive data, и доступов.
Может уже существуют готовые утилиты для этого дела?

пользуеш стандартный апи амазона и все, какие утилиты еще нужны?

AWS CLI Command Reference — AWS CLI 1.29.50 Command Reference

 

[nightly]

Все эти тулзы скаут, кмап и т.д - палево. Написать свою - минут 40 от силы, 800 строк кода для всех сервисов с рандомизацией действий, паузами и т.д Не юзай готовые тулзы, убить таргет легче чем ты думаешь.

 

[russianprince48]

usually check buckets, dynamodb, permissions, current users, etc