theboss-shark/Cloud-Security-Portfolio
GitHub: theboss-shark/Cloud-Security-Portfolio
一份结构化的 AWS 云安全实战作品集,记录了在多个故意设为脆弱的云环境中进行攻击路径探索、漏洞利用与修复的完整过程。
Stars: 0 | Forks: 0
# 云安全作品集
进攻性 AWS 安全作品集 —— 涵盖 IAM 提权、S3 错误配置利用,以及源自实操实验室(flAWS、CloudGoat、AWSGoat、Pacu)的云攻击路径文档。为准备初级云安全工程师岗位而构建。
## 内容包含
- **实践报告 (Write-ups)**:针对故意设置为易受攻击的 AWS 环境(flAWS.cloud、CloudGoat、AWSGoat)的逐步利用过程 —— 包含每个场景的攻击叙述、使用的命令、根本原因以及修复方案。
- **工具集**:为自动化部分 AWS 错误配置检测(公开的 S3 存储桶、过度宽松的 IAM 策略、未加密的 EBS/RDS、开放的安全组、缺失 MFA)而编写的 Python/boto3 脚本。
- **方法论**:每个场景均使用 AWS 共享责任模型进行剖析 —— 即 AWS 负责什么安全,而客户配置错了什么 —— 因为这几乎也是每一次真实云泄露事件的根本原因。
## 创建初衷
云环境的失效源于客户端的错误配置,而非 AWS 基础设施被攻破。本仓库是一份工作记录,记录了发现、利用这些失败模式并将其文档化的过程 —— 这正是云安全工程和云渗透测试岗位所需的技能组合。
## 状态
作为为期 4 个月的结构化自学云安全路线图(2026 年 6 月至 10 月)的一部分,正在持续更新中。
标签:AWS, DPI, Python, 无后门, 逆向工具