云原生服务攻防技术研究 - 权限维持

一、在云函数中添加后门

云函数是是一种计算服务，可以为企业和开发者们提供的无服务器执行环境。用户只需使用平台支持的语言编写核心代码并设置代码运行的条件，即可弹性、安全地运行代码，由平台完成服务器和操作系统维护、容量配置和自动扩展、代码监控和日志记录等工作。

用户可以创建一个IAM角色并赋予其相应的权限并在创建函数时提供该角色作为此函数的执行角色，当函数被调用时，云函数会代入该角色，如果函数绑定的角色权限过高，攻击者可以在其中插入后门代码。

参考链接：

https://www.cnblogs.com/LittleHann/p/17301719.html
https://www.cnblogs.com/LittleHann/p/17346128.html

 

二、在自定义镜像库中导入后门镜像

获取控制台权限后，可导入存在后门的镜像，

下次目标用户在选用镜像创建实例的时候，就会触发我们在镜像中植入的恶意代码了。

 

三、创建访问密钥

API密钥是构建云 API 请求的重要凭证，云平台运行用户创建多个API密钥，通过此功能，拥有API密钥管理权限的攻击者可以为账户下所有用户分配一个额外的API密钥，并使用这些API密钥进行攻击。

 

四、在 RAM 中创建辅助账号

0x1：通过创建新的RAM登录控制台

如果当前所用的子账号拥有新建子账号权限，或者拿到了拥有对应权限的角色ARN，则可以尝试进行新建后门Ram，登录控制台，进行下一步的云原生环境内网渗透。

1、GetAccountAlias

通过调用GetAccountAlias接口查看账号别名

官方文档地址：https://help.aliyun.com/document_detail/28737.html

aliyun ram GetAccountAlias

2、CreateUser

aliyun ram CreateUser --UserName xxx

3、CreateLoginProfile

调用CreateLoginProfile接口为一个RAM用户启动Web控制台登录，

aliyun ram CreateLoginProfile --UserName xxx --Password xxxx

4、AttachPolicyToUser

调用AttachPolicyToUser接口为指定用户添加权限，

aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName xxx

5、登录控制台

参考链接：

https://help.aliyun.com/zh/ram/developer-reference/api-ram-2015-05-01-getaccountalias