AWS - EBS Snapshot Dump
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Uwaga że dsnap
nie pozwoli ci na pobranie publicznych migawków. Aby to obejść, możesz skopiować migawkę do swojego osobistego konta i pobrać ją:
Aby uzyskać więcej informacji na temat tej techniki, sprawdź oryginalne badania w https://rhinosecuritylabs.com/aws/exploring-aws-ebs-snapshots/
Możesz to zrobić za pomocą Pacu, używając modułu ebs__download_snapshots
Zamontuj go w VM EC2 pod swoją kontrolą (musi być w tym samym regionie co kopia zapasowa):
Krok 1: Należy utworzyć nową wolumin o preferowanym rozmiarze i typie, przechodząc do EC2 –> Woluminy.
Aby móc wykonać tę akcję, wykonaj następujące polecenia:
Utwórz wolumin EBS do podłączenia do instancji EC2.
Upewnij się, że wolumin EBS i instancja są w tej samej strefie.
Krok 2: Należy wybrać opcję "dołącz wolumin", klikając prawym przyciskiem myszy na utworzonym woluminie.
Krok 3: Należy wybrać instancję z pola tekstowego instancji.
Aby móc wykonać tę akcję, użyj następującego polecenia:
Dołącz wolumin EBS.
Krok 4: Zaloguj się do instancji EC2 i wyświetl dostępne dyski, używając polecenia lsblk
.
Krok 5: Sprawdź, czy wolumin ma jakieś dane, używając polecenia sudo file -s /dev/xvdf
.
Jeśli wynik powyższego polecenia pokazuje "/dev/xvdf: data", oznacza to, że wolumin jest pusty.
Krok 6: Sformatuj wolumin do systemu plików ext4, używając polecenia sudo mkfs -t ext4 /dev/xvdf
. Alternatywnie możesz również użyć formatu xfs, używając polecenia sudo mkfs -t xfs /dev/xvdf
. Należy pamiętać, że powinieneś użyć albo ext4, albo xfs.
Krok 7: Utwórz katalog według własnego wyboru, aby zamontować nowy wolumin ext4. Na przykład możesz użyć nazwy "newvolume".
Aby móc wykonać tę akcję, użyj polecenia sudo mkdir /newvolume
.
Krok 8: Zamontuj wolumin w katalogu "newvolume", używając polecenia sudo mount /dev/xvdf /newvolume/
.
Krok 9: Zmień katalog na katalog "newvolume" i sprawdź miejsce na dysku, aby zweryfikować montaż woluminu.
Aby móc wykonać tę akcję, użyj następujących poleceń:
Zmień katalog na /newvolume
.
Sprawdź miejsce na dysku, używając polecenia df -h .
. Wynik tego polecenia powinien pokazać wolne miejsce w katalogu "newvolume".
Możesz to zrobić z Pacu, używając modułu ebs__explore_snapshots
.
Każdy użytkownik AWS posiadający uprawnienie EC2:CreateSnapshot
może ukraść hashe wszystkich użytkowników domeny, tworząc snapshot Kontrolera Domeny, montując go do instancji, którą kontroluje, i eksportując plik NTDS.dit oraz rejestr SYSTEM do użycia z projektem secretsdump Impacket.
Możesz użyć tego narzędzia do automatyzacji ataku: https://github.com/Static-Flow/CloudCopy lub możesz użyć jednej z wcześniejszych technik po utworzeniu snapshotu.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)