앵하니의 더 나은 보안

flAWS cloud level 1 본문

보안 기술/ETC

flAWS cloud level 1

앵한 2022. 8. 3. 14:41

AWS 관련 CTF 문제를 풀 수 있는 사이트가 있어 소개하고, level 1 write up을 작성한다.

접근하면 바로 level 1 문제가 노출되고, 바로 문제를 풀면 된다.
level 1에서 풀어야할 문제는 sub-domain을 찾는거란다.
 
일단 domain 정보부터 확인한다.


52.92.144.203을 다시 nslookup으로 질의한다.

s3-website-us-west-2.amazonaws.com 도메인 획득, us-west-2의 region 확인 후,
aws cli를 이용해 flaws.cloud 서버 내부 접근을 시도한다.
 
$aws s3 ls s3://flaws.cloud/ --no-sign-request --region us-west-2
 
flaws.cloud 서버의 shell 권한 획득 후 ls 명령으로 secret4-dd02c7c.html 파일 확인, 웹 브라우져 통해 해당 파일에 접근한다.
secret4-dd02c7c.html 접근 시 level2 로 넘어갈 수 있는 정보를 획득할 수 있다.

 

해당 취약점은 S3의 bucket 권한이 잘못 구성돼 Everyone이 ListObjects API을 호출할 수 있기때문에 발생한 취약점이라고 한다.
ListObjects API 권한 관리 소홀로 발생하는데, 해당 취약점이 발생한 경우 Everyone에 대한 권한 제거가 필요하다.

 

'보안 기술 > ETC' 카테고리의 다른 글

(reversing.kr) Easy Keygen  (2) 2023.11.22
AWS Pentesting tool PACU  (0) 2022.11.10
WhiteHat Contest(2021) Imageflare  (0) 2022.07.18
MarkAny DRM decryption  (0) 2022.07.18
(응용프로그램 변조)AhnlabSafe Transaction Bypass  (0) 2022.07.18
'보안 기술/ETC' Related Articles more
Comments