eseigbeihinosen/cloud-priviledge-escalation-simulation

GitHub: eseigbeihinosen/cloud-priviledge-escalation-simulation-lab

模拟AWS IAM权限提升攻击的教学项目，通过完整演示不安全权限配置的利用过程以及最小权限原则的修复方法，帮助理解云环境下的权限安全风险。

Stars: 0 | Forks: 0

# 云权限提升模拟 ## 概述本项目演示了在 Amazon Web Services (AWS) 中模拟的云权限提升场景，涉及分配给低权限用户的配置不当的 IAM policy。本实验侧重于识别不安全的 IAM 权限，使用 AWS CLI 演示其安全影响，并运用最小权限原则进行修复。创建此项目旨在进行云安全的动手实践，并展示对以下方面的实际理解： - AWS IAM 安全 - 权限提升风险 - 凭据滥用 - IAM policy 加固 - 云安全修复 # 目标 - 模拟 AWS 中的 IAM 权限提升风险 - 识别不安全的 IAM 权限 - 演示使用 AWS CLI 进行凭据滥用 - 分析过度权限的安全影响 - 运用最小权限原则实施修复 - 通过修复后测试验证缓解措施 # 使用的技术 - Amazon Web Services (AWS) - AWS IAM - AWS CLI - Linux 终端 - Identity and Access Management Policies # 漏洞描述在模拟过程中，名为 `lab-user` 的 IAM 用户被分配了一个名为 `Insecure-IAM-Policy` 的自定义 IAM policy，该 policy 包含过度宽松的与 IAM 相关的操作。该 policy 包含的敏感权限如下： ``` { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:AttachUserPolicy", "iam:PassRole" ], "Resource": "*" } ``` 这些权限被认为是高风险的，因为它们允许低权限用户与 IAM 资源进行交互，并可能执行凭据滥用或权限提升活动。使用 AWS CLI 观察到了以下操作： - 使用 AWS 凭据成功进行身份验证 - 尝试进行 IAM 枚举时收到拒绝访问响应 - 成功创建 IAM 访问密钥 - AWS 服务配额限制限制了访问密钥的创建 # 安全影响 ## 凭据持久化风险创建访问密钥的能力使攻击者能够生成长期凭据，即使在密码被更改的情况下也能维持持久性。 ## 权限提升潜力如下权限： - `iam:AttachUserPolicy` - `iam:PassRole` 可能允许攻击者在权限更宽松的环境中进行权限提升。 ## 可见性降低枚举 IAM 资源的能力受限，会降低恶意活动期间的检测可见性。 # 利用模拟在模拟过程中执行了以下 AWS CLI 操作： ## 身份验证 ``` aws sts get-caller-identity ``` ## IAM 枚举尝试 ``` aws iam list-users aws iam get-user ``` ## 访问密钥创建 ``` aws iam create-access-key --user-name lab-user ``` 模拟证实，尽管 IAM 可见性有限，用户仍可以生成访问密钥。 # 截图 ## IAM 用户概览 ![IAM 用户概览](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/26d56fd7a9011957.png) ## IAM 权限选项卡 ![IAM 权限选项卡](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/59852ebc33012002.png) ## IAM 策略页面 ![IAM 策略页面](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/fd5e9152c0012008.png) ## IAM 策略详情 ![IAM 策略详情](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/259abe6d4f012014.png) ## IAM 访问密钥 ![IAM 访问密钥](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/ce6c10d0f2012019.png) ## CLI 日志 - 身份检查 ![CLI 日志身份检查](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/5785deecb4012024.png) ## CLI 日志 - 权限失败 ![CLI 日志权限失败](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/7301f5e38a012030.png) ## CLI 日志 - 利用成功 ![CLI 日志利用成功](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/faee6d157c012036.png) # 修复使用最小权限原则对该漏洞进行了缓解。实施了以下纠正措施： ## 策略加固移除了以下 IAM 权限： - `iam:CreateAccessKey` - `iam:AttachUserPolicy` - `iam:PassRole` ## 权限限制该 IAM 用户被限制为仅具有最低限度的所需权限。 ## 访问控制实施修复后的测试确认： - IAM 修改尝试被拒绝 - 访问密钥创建失败 - 管理员操作被阻止 # 修复验证修复后的 AWS CLI 测试确认缓解措施成功。 ## 访问密钥创建被拒绝 ``` aws iam create-access-key --user-name lab-user ``` 结果： ``` AccessDenied ``` 这确认了过度宽松的 IAM 权限已被成功移除。 # 安全建议 - 应用最小权限原则 - 避免向非管理员用户分配 IAM 管理权限 - 使用 AWS CloudTrail 监控 IAM 活动 - 定期审计 IAM 策略和访问密钥 - 为特权账户强制执行 MFA - 尽可能使用 IAM 角色代替长期凭据 # 报告 ## 漏洞报告 - `reports/vulnerability_report.pdf` ## 修复报告 - `reports/remediation_report.pdf` # 展示的技能 - AWS IAM 安全 - 云权限提升分析 - AWS CLI 使用 - IAM 策略分析 - 安全配置错误检测 - 最小权限原则 - 安全修复 - 云安全评估 - 技术文档 # 结论本项目演示了过度的 IAM 权限如何引入严重的云安全风险。模拟表明，即使是有限的与 IAM 相关的权限，也能启用凭据滥用并为权限提升创造机会。通过实施最小权限访问控制和移除不必要的 IAM 权限，环境得到了成功加固，攻击面显著减少。 # 作者 Eseigbe Ihinosen

标签：AWS, AWS CLI, DPI, GitHub Advanced Security, IAM, OPA, 云服务安全, 云渗透测试, 凭证滥用, 协议分析, 安全修复, 安全加固, 安全合规, 安全测试, 安全漏洞, 攻击性安全, 最小权限原则, 权限提升, 权限管理, 模型越狱, 漏洞利用检测, 特权升级, 策略配置, 网络代理, 网络安全实验, 身份与访问管理, 靶场