5. Lab1. AWS - Exploit PoC

배포된 시스템은 AWS 모범 사례에 따라 완벽하게 구축된 것처럼 보입니다. 하지만 아키텍처 다이어그램에서는 드러나지 않는, 코드 레벨에 숨겨진 치명적인 취약점이 존재합니다.

오늘 여러분은 이런 취약점을 이용해서 다음 목표를 달성하는 것입니다.

관리자 계정의 제어권을 탈취하십시오.

획득한 관리자 권한을 이용해, 시스템에 지속적으로 접근할 수 있는 새로운 IAM 사용자를 생성하십시오.

Architecture Overview

다음과 같이 구성된 AWS 아키텍처 구성에서 SSRF 공격을 통해 Private Subnet에 있는 EC2의 크리덴셜을 탈취할 수 있습니다.