# 脆弱的云服务

## **脆弱的云服务**

如今，云服务也是企业基础设施的一部分，常见的有 AWS，Azure，以及GCP等。本课程不专注于云安全或者云渗透，但是需要注意的是一个企业的云服务能给我们带来额外的攻击路径，例如本地 AD 与 Azure AD 进行了同步，并且因为Azure的一些特性，给我们带来了新的路径。一些常见的脆弱或者配置不当的情形有：

### **具有漏洞的 Azure 应用服务**

尽管企业应用被部署在 Azure 云端，但不代表能幸免于常见的web漏洞。不过需要注意的是，即便我们能获得RCE，但企业应用是被部署在沙箱里，并非企业内网中。对于接管企业的域与森林本身不能带来进展，但能帮助我们在Azure的资源之间进行横向移动，获取更多敏感信息和资源访问。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/dymyGQqhSj0AxmCf-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/dymyGQqhSj0AxmCf-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/N6eE2R81rUM8KfeF-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/N6eE2R81rUM8KfeF-image.png)

### **配置不当的存储服务**

Blob存储可以储存非结构的数据，例如文件、音乐、视频等。然而，如果访问权限设置不当，攻击者可以访问到具体的Blob（即文件）、甚至列举存放Blob的容器本身。考虑到Azure存储服务的终端是具有特定格式的，如果攻击者枚举到特定的Blob或者容器允许公开访问，那么可能访问到包含敏感信息的文件，例如带有凭证的代码文件。

Blob存储终端: **https://<storage-account>.blob.core.windows.net**

Azure文件终端: **https://.file.core.windows.net**

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/cUiU3kZvb7jKbI5m-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/cUiU3kZvb7jKbI5m-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/vdotthgHmuRWMI9Y-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/vdotthgHmuRWMI9Y-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/LsN8VykMkDleXYhd-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/LsN8VykMkDleXYhd-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/OlJ3qIQlOqbv66a3-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/OlJ3qIQlOqbv66a3-image.png)