kaveeshanirmal141/aws-security-lab
GitHub: kaveeshanirmal141/aws-security-lab
一个基于 Terraform 的 AWS 云安全攻防实验室,涵盖六条真实攻击链的部署、利用、检测与加固全流程。
Stars: 1 | Forks: 1
# AWS 云安全实验室

一个涵盖六大 AWS 攻击类别的实战化进攻安全实验室。
每个模块通过 Terraform 部署易受攻击的基础设施,执行攻击,
记录 CloudTrail 检测指标,应用安全加固,并销毁所有资源。
由一名 18 岁的网络安全学生构建,作为其在网络安全高级文凭课程期间的自修项目。
## 模块
| 模块 | 类别 | 攻击链 |
|--------|----------|-------------|
| 1 | SSRF - 凭据窃取 | SSRF - IMDSv1 - IAM role 凭据 - S3 数据外泄 |
| 2 | IAM 提权 | iam:AttachUserPolicy - 自行授予 AdministratorAccess |
| 3 | S3 配置错误 | 公开 bucket - 敏感数据 - 硬编码凭据 - 私有 bucket 枢轴攻击 |
| 4 | 密钥泄露 | EC2 user data + Lambda 环境变量 vs SSM Parameter Store |
| 5 | Container 角色滥用 | 容器中的 RCE - IMDS - task role 凭据 - S3 数据外泄 |
| 6 | Lambda 提权 | iam:PassRole + lambda:CreateFunction - 植入后门 admin 用户 |
## 技术栈
- 基础设施:Terraform
- 云平台:AWS (us-east-1)
- 攻击工具:AWS CLI, curl, Python
- 检测:AWS CloudTrail
## 结构
每个模块都独立包含在 `modules/` 目录下。使用 `terraform apply` 部署,
执行攻击、记录、加固,然后执行 `terraform destroy`。成本:$0(免费层级)。
## 现实参考
- 模块 1:Capital One 2019 年数据泄露事件 (SSRF + IMDSv1)
- 模块 3:GoDaddy、Twitch 以及数百家医疗机构 (S3 配置错误)
- 模块 2 + 6:Rhino Security Labs 的 IAM 提权研究 (已记录的 21 条提权路径)
标签:AWS, DPI, ECS, GitHub Advanced Security, OPA, StruQ, Terraform, Web报告查看器, 协议分析, 安全加固, 数据泄露, 权限提升, 漏洞利用检测, 逆向工具, 靶场