MS08067 星球 AWS云安全训练营，限时免费加入~

文章来源｜MS08067 安全实验室

MS08067安全实验室成立之初，我们的口号是“致力于网络安全知识共享”，几年来我们在“知识付费”和“培训”这条路上探索的同时并没有忘记我们的初心。

一直坚持在B站不定期的做免费公开课外，也积极做一些系统性的免费专题课程，本次“AWS云安全训练营”是和团队核心成员六对半雨翼商议，针对很多公司使用AWS的业务，但国内对AWS云攻击的技术文章非常至少，所以准备一段分享计划。

六对半雨翼：从事多年紫队工作，现就职于某外企攻防岗位，拥有CISSP、OSCP、OSEP等多张安全证书，也是中国首张ARTE证书的获得者。

本次分享全基于hacktricks arte课程的可公开部分，分享不会收取任何费用，所有的资料均可在https://cloud.hacktricks.xyz/ 查询到。

本次分享的周期预计为每周一节，估计半年左右完成全部分享。

关于ARTE证书，可以参考我在Freebuf 写的AWS红队专家 —— ARTE (AWS Red Team Expert) Review

https://www.freebuf.com/news/395313.html

第1章 AWS基础知识(预计2节)

这一章主要介绍基本的AWS概念和服务:如组织层次结构、AWS账户、AWS主体、IAM、AWS如何工作、访问AWS帐户的不同方式以及权限如何工作等。

同时也会介绍aws cli的配置使用等，之后的课程主要会使用到aws cli。

第2章 AWS服务利用(预计15节)

在本章，将介绍20多种AWS服务的工作原理。同时也会介绍如何枚举和使用它们来升级特权、保留帐户或执行其他利用后攻击。

虽然AWS包含数百种服务，不过这个章节介绍的课程将涵盖了大多数公司使用的80%以上的服务。

第3节 白盒和黑盒利用方法(预计3节)

本章会介绍如何执行白盒AWS测试(如何审计具有读访问权限的AWS帐户)和黑盒AWS审计(在没有AKSK的情况下，如何对使用AWS的公司进行攻击)。

第4章 防御绕过(预计3节)

最后，在本章中将介绍用于日志记录和警报的基本AWS服务以及绕过这些常见检测机制的一些技术。

后续计划还会推出Azure云攻击的免费课程和人工智能历史的基础课程。

分享的技术请用于合法的安全渗透发现，请遵守中国及国外相关法律。

免费加入下面星球，有相关问题也可在星球自由讨论，不排除随时关闭免费通道哦！

如果喜欢本文
欢迎 在看丨留言丨分享至朋友圈 三连