CloudGoat 실습 - iam_privesc_by_key_rotation

작년 9월 쯤 추가돼서 기억에 남는 iam_privesc_by_key_rotation 시나리오를 실습해봤다.

먼저 시나리오를 생성해줬다.

환경 변수로 ACCESS KEY ID랑 SECRET ACCESS KEY 를 등록해준다. 두 번째에서 ID는 오타라서 뒤에서 다시 등록해줬다.

iam 정책들의 목록을 출력해준다.

SelfManagerAccess라는 정책이 뭐하는 정책인지 자세한 내용을 확인한다.

CreateAccessKey를 할 수 있다는 점에서 취약한 것 같다.

TagResources라는 정책에 대해서도 자세한 내용을 확인해준다.

시나리오 사용자에 tag를 추가해준다. 그리고 access key들의 리스트를 확인해준다.

access key들의 리스트를 확인한 결과 2개 있어서 둘 다 삭제해줬다.

그 뒤에 access key를 생성해준다. 아까 역할에서 Createaccesskey 권한이 있다는 것을 확인했었다.

access key id랑 secret access key를 다른 위에 나왔던 걸로 등록해줬었다가 mfa 기기를 변조해야 한다는 것을 알고

다시 처음 access key id와 secret access key를 다시 처음 걸로 등록해주고 mfa 기기 등록을 할 수 있는 QR코드 사진 파일을 생성하여 현재 경로에 저장해준다.

QR코드 사진을 확인하니 위와 같았다. 이제 저 사진으로 본인의 스마트폰에 mfa 인증 앱을 설치하고 mfa 인증을 수행하면 된다.

그 이후로는 아직 덜 했다.