華為云 ELB、VPC 和 IAM 的信息搜集

ELB

彈性負載均衡（Elastic Load Balance，簡稱ELB）是將訪問流量根據分配策略分發到后端多臺服務器的流量分發控制服務。彈性負載均衡可以通過流量分發擴展應用系統對外的服務能力，同時通過消除單點故障提升應用系統的可用性。

01信息搜集

查詢IP地址組列表

hcloud ELB ListIpGroups/v3 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢后端服務器組列表

hcloud ELB ListPools/v3 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢后端服務器組詳情

hcloud ELB ShowPool/v3 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531" --pool_id="dc5017e1-0986-4a2e-b4db-23b612ed3bad"

查詢負載均衡器列表

hcloud ELB ListLoadBalancers/v3 --cli-region="cn-southwest-2" --project_id="602a462f913147bb8703740d9ab6ae7f"

查詢監聽器列表獲取后端端口

hcloud ELB ListListeners/v3 --cli-region="cn-southwest-2" --project_id="602a462f913147bb8703740d9ab6ae7f"

02安全策略

用于在創建HTTPS監聽器時，請求參數中指定security_policy_id來設置監聽器的自定義安全策略。

查詢自定義安全策略列表

hcloud ELB ListSecurityPolicies/v3 --cli-region="cn-southwest-2" --project_id="602a462f913147bb8703740d9ab6ae7f"

查詢自定義安全策略詳情

hcloud ELB ShowSecurityPolicy/v3 --cli-region="cn-southwest-2" --project_id="602a462f913147bb8703740d9ab6ae7f" --security_policy_id="3446225d-e447-41c1-a366-90fb4a90e15a"

03 映射未出網機器

如果發現有機器無法出網，我們可以使用ELB將內網機器的指定端口映射出來

最終效果如下

VPC

01信息搜集

查詢VPC列表

hcloud VPC ListVpcs/v3 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢VPC詳情

hcloud VPC ShowVpc/v3 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531" --vpc_id="f56c4611-f168-475f-829d-f42dd368bbe7"

02 流日志

VPC流日志功能可以記錄虛擬私有云中的流量信息，幫助您檢查和優化安全組和網絡ACL控制規則、監控網絡流量、進行網絡攻擊分析等。

華為云的VPC流日志尚在公測階段

安全組

查詢安全組列表

hcloud VPC ListSecurityGroups/v3 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢指定安全組（依據查詢結果判斷哪些端口不應該開啟）

hcloud VPC ShowSecurityGroup/v3 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531" --security_group_id="e41cac89-a2aa-4d85-9014-5e01f6f5b260"

一一對應，下面是出方向規則

路由表

查詢路由表列表

hcloud VPC ListRouteTables/v2 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢指定路由表

hcloud VPC ShowRouteTable/v2 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531" --routetable_id="0d7d9753-261a-403e-8060-acb30a6e70c1"

端口

查詢端口列表

hcloud VPC ListPorts/v2 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢端口詳情

hcloud VPC ShowPort/v2 --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531" --port_id="a739d272-3652-48e7-b0a9-34d5ba647db3"

ACL

查詢所有網絡ACL策略

hcloud VPC NeutronListFirewallPolicies/v2 --cli-region="cn-south-1"

查詢特定網絡ACL策略詳情

hcloud VPC NeutronShowFirewallPolicy/v2 --cli-region="cn-south-1" --firewall_policy_id="3ac3ff63-079f-4b85-b8b9-b4b05776a4a6"

返回結果解釋

{ "firewall_policy": {  "id": "3ac3ff63-079f-4b85-b8b9-b4b05776a4a6", #網絡ACL防火墻策略uuid標識  "name": "ingress_firewall_policy", #網絡ACL防火墻策略名稱  "project_id": "0a8453d1f700250e2f02c00e683b8531", #項目ID  "tenant_id": "0a8453d1f700250e2f02c00e683b8531", #項目ID  "description": "", #網絡ACL防火墻策略描述  "firewall_rules": [], #策略引用的網絡ACL防火墻規則鏈  "audited": false, #審計標記  "public": false #是否支持跨租戶共享 } }

查詢所有網絡ACL規則

hcloud VPC NeutronListFirewallRules/v2 --cli-region="cn-south-1"

查詢特定網絡ACL規則

hcloud VPC NeutronShowFirewallRule/v2 --cli-region="cn-south-1" --firewall_rule_id="2a5ec447-8aaf-4765-b03b-d473a0d4d817"

返回結果解釋

{ "firewall_rule": {  "protocol": null,  "description": "",  "source_ip_address": null,  "destination_ip_address": null,  "source_port": null,  "destination_port": null,  "id": "2a5ec447-8aaf-4765-b03b-d473a0d4d817",  "name": "demo",  "tenant_id": "0a8453d1f700250e2f02c00e683b8531",  "project_id": "0a8453d1f700250e2f02c00e683b8531",  "enabled": true, #是否使能網絡ACL規則。取值范圍:true/false  "action": "deny", #對通過網絡ACL的流量執行的操作。取值范圍:DENY(拒絕)/ALLOW(允許)  "ip_version": 4, #IP協議版本,取值范圍:Ipv4/Ipv6  "public": false #是否支持跨租戶共享,取值范圍:true/false } }

查詢所有網絡ACL組

hcloud VPC NeutronListFirewallGroups/v2 --cli-region="cn-south-1"

查詢特定網絡ACL組詳情

hcloud VPC NeutronShowFirewallGroup/v2 --cli-region="cn-south-1" --firewall_group_id="46d4f26a-89da-4954-8afa-9e9699b4b09a"

NAT

查詢公網NAT網關列表

hcloud NAT ListNatGateways --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢指定的公網NAT網關詳情

hcloud NAT ShowNatGateway --cli-region="cn-south-1" --nat_gateway_id="1111" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢DNAT規則列表

hcloud NAT ListNatGatewayDnatRules --cli-region="cn-south-1" --project_id="0a8453d1f700250e2f02c00e683b8531"

查詢指定的DNAT規則詳情

hcloud NAT ShowNatGatewayDnatRule --cli-region="cn-south-1" --dnat_rule_id="121212121212121212121212121212121211" --project_id="0a8453d1f700250e2f02c00e683b8531"{    "dnat_rule": {        "floating_ip_id": "bf99c679-9f41-4dac-8513-9c9228e713e1",        "status": "ACTIVE",        "nat_gateway_id": "cda3a125-2406-456c-a11f-598e10578541",        "admin_state_up": true,        "port_id": "9a469561-daac-4c94-88f5-39366e5ea193",        "private_ip": "",        "internal_service_port": 993, #虛擬機或者裸機對外提供服務的協議端口號。取值范圍:0~65535        "protocol": "tcp",        "tenant_id": "d199ba7e0ba64899b2e81518104b1526d",        "created_at": "2017-11-15 15:44:42.595173",        "id": "5b95c675-69c2-4656-ba06-58ff72e1d338",        "floating_ip_address": "5.21.11.226", #彈性公網IP的IP地址        "external_service_port": 242, #Floatingip對外提供服務的端口號。取值范圍:0~65535        "description": "my dnat rule 01"    } }

IAM

01 信息收集

在華為云 IAM 處，可以收集到當前賬號的用戶信息、用戶組信息和項目信息等。

02 權限維持

創建用戶

在華為云中，如果已經拿到控制臺 admin 用戶組權限，則可以創建一個在 admin 組內的用戶，從而實現權限維持。

修改密碼

除了創建管理員用戶進行權限維持之外，還可以直接對已有用戶進行修改密碼的操作，但為了避免被發現不建議這樣做。

新增訪問密鑰

通過新增訪問密鑰的方式也可以實現權限維持，在 SDK 或者華為云命令行工具中配置上訪問密鑰，就可以控制目標華為云資產了。

一個用戶最高可以添加 2 個訪問密鑰，這種權限維持的方法比較隱蔽，但是有可能會遇到目標用戶已經被配置了 2 個訪問密鑰的情況。

總結

很多師傅拿到泄漏的AK，SK后可能使用腳本或者行云管家登錄，不太確認如何進行后續操作，可以參考前面說過的系列攻防和該篇文章進行信息搜集及其他操作，可能中高危直接變嚴重。