Day28:今天来聊一下Hacking Cloud Computing

Cloud Computing是一种新兴技术,它通过 Internet提供omputing services,

例如Online business applications,online data storage及webmail。

Cloud implementation实现distributed workforce、减少组织开支、提供

数据安全等。随着企业越来越多地采用Cloud Service,Cloud Service已成为

攻击者未经授权取得储存设备中有价值数据的目标。

因此,定期对Cloud Service进行渗透测试以监控其安全状况至关重要。

作为一名渗透测试员,我们必须对於各种工具和入侵云Cloud Service技术有

丰富知识,才能根据组织的政策和任何现行法律,在Hacker执行系统攻击之前

进行防护。

以下讲一下Hacking Cloud Computing LAB如何进行

登入Parrot Security主机,输入sudo su切换身份,输入cd切换目録

输入以下指令用git将lazys3 tool下载下来

git clone https://github.com/nahamsec/lazys3

执行指令ruby lazys3.rb ,结果如以下画面

输入Ctrl+Z中断查询,直接输入by lazys3.rb amazon即可查到该公司的S3物件