Last updated
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)
ebs:ListSnapshotBlocks, ebs:GetSnapshotBlock, ec2:DescribeSnapshots์ด ๊ถํ์ ๊ฐ์ง ๊ณต๊ฒฉ์๋ ๋ก์ปฌ์์ ๋ณผ๋ฅจ ์ค๋ ์ท์ ๋ค์ด๋ก๋ํ๊ณ ๋ถ์ํ์ฌ ๊ทธ ์์์ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ๊ฒ์ํ ์ ์์ต๋๋ค(์: ๋น๋ฐ ๋๋ ์์ค ์ฝ๋). ์ด๋ฅผ ์ํํ๋ ๋ฐฉ๋ฒ์ ๋ค์์์ ํ์ธํ์ธ์:
๋ค๋ฅธ ๊ถํ๋ ์ ์ฉํ ์ ์์ต๋๋ค: ec2:DescribeInstances, ec2:DescribeVolumes, ec2:DeleteSnapshot, ec2:CreateSnapshot, ec2:CreateTags
๋๊ตฌ https://github.com/Static-Flow/CloudCopy๋ ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ์์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ถ์ถํ๋ ๊ณต๊ฒฉ์ ์ํํฉ๋๋ค.
์ ์ฌ์ ์ํฅ: ์ค๋ ์ท์์ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์ฐพ์ ๊ฐ์ ์ ์ธ ๊ถํ ์์น์ด ๋ฐ์ํ ์ ์์ต๋๋ค(Active Directory ๋น๋ฐ๋ฒํธ๋ฅผ ์ป์ ์๋ ์์ต๋๋ค).
ec2:CreateSnapshotEC2:CreateSnapshot ๊ถํ์ ๊ฐ์ง ๋ชจ๋ AWS ์ฌ์ฉ์๋ ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ์ ์ค๋
์ท์ ์์ฑํ์ฌ ๋ชจ๋ ๋๋ฉ์ธ ์ฌ์ฉ์ ํด์๋ฅผ ํ์น ์ ์์ผ๋ฉฐ, ์ด๋ฅผ ์์ ์ด ์ ์ดํ๋ ์ธ์คํด์ค์ ๋ง์ดํธํ๊ณ NTDS.dit ๋ฐ SYSTEM ๋ ์ง์คํธ๋ฆฌ ํ์ด๋ธ ํ์ผ์ Impacket์ secretsdump ํ๋ก์ ํธ์ ํจ๊ป ์ฌ์ฉํ ์ ์์ต๋๋ค.
์ด ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์ ์๋ํํ ์ ์์ต๋๋ค: https://github.com/Static-Flow/CloudCopy ๋๋ ์ค๋ ์ท์ ์์ฑํ ํ ์ด์ ๊ธฐ์ ์ค ํ๋๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)
