theboss-shark/Cloud-Security-Portfolio

GitHub: theboss-shark/Cloud-Security-Portfolio

一份结构化的 AWS 云安全实战作品集,记录了在多个故意设为脆弱的云环境中进行攻击路径探索、漏洞利用与修复的完整过程。

Stars: 0 | Forks: 0

# 云安全作品集 进攻性 AWS 安全作品集 —— 涵盖 IAM 提权、S3 错误配置利用,以及源自实操实验室(flAWS、CloudGoat、AWSGoat、Pacu)的云攻击路径文档。为准备初级云安全工程师岗位而构建。 ## 内容包含 - **实践报告 (Write-ups)**:针对故意设置为易受攻击的 AWS 环境(flAWS.cloud、CloudGoat、AWSGoat)的逐步利用过程 —— 包含每个场景的攻击叙述、使用的命令、根本原因以及修复方案。 - **工具集**:为自动化部分 AWS 错误配置检测(公开的 S3 存储桶、过度宽松的 IAM 策略、未加密的 EBS/RDS、开放的安全组、缺失 MFA)而编写的 Python/boto3 脚本。 - **方法论**:每个场景均使用 AWS 共享责任模型进行剖析 —— 即 AWS 负责什么安全,而客户配置错了什么 —— 因为这几乎也是每一次真实云泄露事件的根本原因。 ## 创建初衷 云环境的失效源于客户端的错误配置,而非 AWS 基础设施被攻破。本仓库是一份工作记录,记录了发现、利用这些失败模式并将其文档化的过程 —— 这正是云安全工程和云渗透测试岗位所需的技能组合。 ## 状态 作为为期 4 个月的结构化自学云安全路线图(2026 年 6 月至 10 月)的一部分,正在持续更新中。
标签:AWS, DPI, Python, 无后门, 逆向工具