脆弱的云服务

脆弱的云服务

如今，云服务也是企业基础设施的一部分，常见的有 AWS，Azure，以及GCP等。本课程不专注于云安全或者云渗透，但是需要注意的是一个企业的云服务能给我们带来额外的攻击路径，例如本地 AD 与 Azure AD 进行了同步，并且因为Azure的一些特性，给我们带来了新的路径。一些常见的脆弱或者配置不当的情形有：

具有漏洞的 Azure 应用服务

尽管企业应用被部署在 Azure 云端，但不代表能幸免于常见的web漏洞。不过需要注意的是，即便我们能获得RCE，但企业应用是被部署在沙箱里，并非企业内网中。对于接管企业的域与森林本身不能带来进展，但能帮助我们在Azure的资源之间进行横向移动，获取更多敏感信息和资源访问。

配置不当的存储服务

Blob存储可以储存非结构的数据，例如文件、音乐、视频等。然而，如果访问权限设置不当，攻击者可以访问到具体的Blob（即文件）、甚至列举存放Blob的容器本身。考虑到Azure存储服务的终端是具有特定格式的，如果攻击者枚举到特定的Blob或者容器允许公开访问，那么可能访问到包含敏感信息的文件，例如带有凭证的代码文件。

Blob存储终端: https://<storage-account>.blob.core.windows.net 

Azure文件终端: https://.file.core.windows.net