CloudGoat2 100. Iam_privesc_by_rollback #README 해당 문제는 IAM 사용자가 있으며, 5가지의 정책 버전이 있습니다. IAM 사용자는 Raynor이며, Goal는 제한된 IAM 사용자로서 전체 관리자 권한을 획득하는 것입니다. IAM 사용자 Raynor는 제한된 권한을 소유 Raynor의 권한을 분석/확인 후 SetDefaultPolicyVersion 권확을 확인 특정 버전이 전체 관리자 권한을 제공 전체 관리자 정책 버전을 확인 후 Raynor 외의 임의의 계정 생성 후 관리자 권한으로 상승 #iam_privesc_by_rollback Install Step1.) cloudgoat 폴더에 접근 후 iam_privesc_by_rollback을 생성합니다. 생성 시 2번 째 그림과 같이 “Apply Complet” 메시지가 출력 됩니다. .. 2022. 3. 3. Cloud-Goat-Install #Cloud-Goat-Install Step1.) 리눅스에서 git 명령어를 사용하여 cloudgoat 플랫폼을 내려받습니다. #git clone https://github.com/RhinoSecurityLabs/cloudgoat.git Step2.) cloudgoat 폴더 접근 후 “cloudgoat.py” 777권한을 주고 /core/python/requirements.txt를 설치합니다. #chmod 777 cloudgoat.py #pip install -r ./core/python/requirements.txt #TerraForm-Install Step1.) unzip 설치와, 리눅스 기반 TerraForm을 내려 받습니다. #apt-get install unzip #wget https://rel.. 2022. 3. 1. 이전 1 다음
