本系列侧重方法论，各工具只是实现目标的载体。
命令与工具只做简单介绍，其使用另见《软件工具录》。

1：云相关概念

云：
云是通过互联网访问的服务器资源。包括硬件资源和软件资源。

硬件资源：如服务器、存储器、CPU 等
软件资源：如应用软件、集成开发环境等
云服务器分布在全球各地的数据中心

云计算：
云计算就是指以服务的形式通过互联网按需提供计算资源。

云计算以虚拟化为基础，以网络为中心，为用户提供数据存储和网络计算服务

云服务：
云服务就是云中的可用资源，包括基础设施、应用程序、开发工具和数据存储，以及其他产品。

无论使用什么设备，用户都可以通过互联网连接到云来访问云服务

云基础设施：
云基础设施是指在云中托管和构建应用程序所需的资源。

云原生：
云原生是一套技术体系和方法论。

云：表示应用程序都运行在云上
原生：表示应用程序从设计之初就考虑到云的环境，专为云而设计，以便充分利用资源

2：云部署模型分类

私有云：

私有云由单个组织构建、管理和拥有，并以非公开方式托管在自己的数据中心（通常称为 “ 本地 ”）
私有云可提供更强的数据控制、安全和管理功能，同时内部用户仍能够受益于共享的计算、存储和网络资源池

公有云：

公共云是外部供应商运行的服务，可能包括位于一个或多个数据中心的服务器
与私有云不同，公共云由多个组织共享
通过使用虚拟机，不同的公司可以共享单台服务器，这种情况称为 “ 多租户模式 ”，因为有多个租户在租用同一台服务器内的服务器空间

混合云：

混合云结合了公有云和私有云，甚至可能包括本地部署的传统服务器
组织可以将其私有云用于某些服务，将其公有云用于其他服务，或者可以将私有云用作公有云的备份

一个不错的比喻，可以类比一下：

张三自己在家做饭吃，这是私有云，厨房就是自建机房
李四天天在饭店吃，这是公有云，饭店就是云数据中心
王五比较牛，在饭店有个固定包间，不对外开放，这是托管型私有云（有的厂商将其定义为专有云）。包间就比作云数据中心的托管服务器
某一天张三家来了十来个客人，这是业务突增，家里没法坐下那么多人，要去饭店，这是私有云转公有云
然后张三爸妈为了省点钱决定留在家里吃，张三带着客人去饭店吃，这就是混合云
还有一种情况，饭店仅对某个特定的人群比如说公务员开放，那就相当于社区云。

当然，举例不是十分恰当，毕竟饭还是买的，而云是租的，这个例子就是帮助大家简单区分一下。

3：云服务类型

云服务类型也可以叫做云计算架构。

根据业务需要的控制、灵活性和管理级别，主要有三种云计算服务模式可供选择：

IaaS（Infrastructure as a Service，基础设施即服务）：

IaaS 提供所需的服务器和存储空间等，可以按需访问 IT 基础设施服务，包括计算、存储、网络和虚拟化。它提供对 IT 资源的最高级别的控制，与传统的本地 IT 资源最相似
IaaS 就像租用一块土地，可在其上建设任何想要的东西，但是需要自己提供所需的建筑设备和材料

PaaS（Platform as a Service，平台即服务）：

PaaS 提供开发应用需要的所有硬件和软件资源。采用 PaaS 时，企业无需管理和维护底层基础设施，可以专注于应用开发
PaaS 可以比作租用建造房屋所需的所有工具和设备，而不是租用房屋本身

SaaS（Software as a Service，软件即服务）：

SaaS 提供完整的应用栈，可以将应用程序托管在云服务器上且用户可通过 Internet 访问。服务和基础设施由云服务提供商管理和维护
SaaS 就像租房子：房东负责维护房屋，但是租户通常可以像使用自己的房屋一样进行使用

IaaS、PaaS 和 SaaS 是主要的三个云服务模型，基本上所有云服务都属于这些类别之一。
但是，最近几年出现了第四种服务模型。

FaaS（Function as a Service）：

称为无服务器计算，它将云应用程序分解为更小的组件，这些组件仅在需要时运行
FaaS 仍然是在服务器上运行，云服务的所有类型都是如此
之所以称为 “ 无服务器 ”，是因为 FaaS 并非在专用的机器上运行，构建这些应用程序的公司不必管理任何服务器
随着使用应用程序的人不断增加，无服务器函数可以随着扩展和复制
FaaS 就像一次只租房屋的一小部分：例如，租户只在晚餐时支付餐厅费用、睡觉时支付卧室费用，看电视时支付客厅费用，而当他们不使用这些房间时，就不必支付租金。且在有更多的人来吃晚饭时，租户的餐厅可以按需扩展

4：云计算如何工作

云计算之所以成为可能，是因为一种称为虚拟化的技术。

云的核心在于最大化利用计算资源，通过虚拟化技术可以更有效地利用托管它们的硬件资源。

虚拟化与云计算的区别：云计算是一种服务模式，虚拟化是一种技术。

4.1：虚拟机

借助虚拟化技术，可以创建模拟的、纯数字化的 “ 虚拟 ” 计算机，就像一台拥有自己硬件的物理计算机一样。成为 “ 虚拟机 ”。

同一物理主机上的虚拟机彼此隔离，其中一台虚拟机上的文件和应用程序对于另一台虚拟机而言都是不可见的
通过一次运行多台虚拟机，一台物理主机可以运行许多虚拟 “ 服务器 ”
而一个数据中心也变成了一整群数据中心，同时为许多企业提供服务

因此，相比于采用其他方式，云提供商能够以非常低的成本，同时向比原来多得多的客户提供其服务器的使用权利。

通常，云供应商会跨区域的在多台物理主机上备份服务。即使个别物理主机出现故障，云服务器一般都能始终在线且始终可用。

常见的虚拟机软件包括 Vmware 和 KVM。
KVM 是一个开源的 Linux 下的虚拟化解决方案，可以类比为 Windows 下的 VMware。
KVM 目前在公有云场景中较为常见，并且代表着整个行业的最高水平。

4.2：容器

与虚拟机类似，容器也是一种虚拟技术。

容器虚拟化的位置要比虚拟机虚拟化的位置高一个抽象层，在操作系统级别而不是内核级别
每台虚拟机都有自己的操作系统内核，但是同一台计算机上的容器共享同一个内核

容器是 PaaS（平台即服务）云模型的一部分。

容器技术是近几年非常热门的理念，它代表了兼容性和弹性能力。
容器非常轻量级，主要依靠于 Linux 内核的隔离能力。

5：云安全概述

关于云安全（Cloud Security），网络上有不同的说法。

比较全面的解释：

云安全，即通过各种信息安全政策、最佳实践、控制措施和技术，保护云环境中应用、数据和基础设施安全。具体而言，云安全致力于提供存储和网络保护，以应对内部和外部威胁，此外还提供访问管理、数据治理与合规性以及灾难恢复功能。

几种狭义的说法：

云安全，是指基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称
- 比如云防火墙
- 本质是利用云来解决传统安全问题，并非针对云本身的安全
云安全是云计算技术的重要分支，已经在反病毒领域当中获得了广泛应用
- 云安全通过网状的大量客户端，对网络中软件行为进行异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端
- 整个互联网由此变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标
- 本质是利用云来解决传统安全问题，并非针对云本身的安全

本系列文章主要介绍针对云环境的渗透思路。

6：云环境渗透

云环境渗透和常规渗透的区别：

云计算通过引入虚拟化技术，将物理资源池化，按需分配给用户，这里涉及到计算虚拟化、网络虚拟化、存储虚拟化
云网络边界不可见。云服务商为用户提供虚拟化实体，对用户而言，以租用的形式使用虚拟主机、网络和存储，网络边界相对于传统情况比较模糊

实际上，云渗透和常规渗透没有多大区别，本质是一样的。

在云环境中，传统的安全问题仍然存在，例如 SQL 注入、拒绝服务攻击、中间人攻击、端口扫描、敏感信息泄漏等
除了常规漏洞，也会随着新技术带来新的风险，例如 AccessKey 泄漏、云组件配置不当漏洞等

对于公有云与私有云的攻击渗透，技术手段与类型其实差不多。

公有云 & 私有云攻击：

针对云租户攻击
- 租户泄露 AccessKey/SecretKey 导致云主机接管
- 云服务公开 API 利用（需结合 AK/SK）
- 对象存储 & 存储桶泄露敏感信息
- 其他云服务配置错误导致的攻击
针对云主机攻击
- 通过云主机的常规应用漏洞取得云主机控制权（SSRF、SQL 注入等）
- 拿下底座物理机，接管云主机
- 拿下云主机后横向移动
针对云底座攻击
- 拿下云主机后，虚拟化逃逸取得宿主机控制权
- 拿下云主机或物理机后，通过云组件与中间件漏洞进行攻击
- 云的底座物理网络与业务网络在同一安全域，缺乏有效隔离。拿下一台物理机后可横向攻击

7：参考资料

《云安全攻防入门》：
https://www.ddosi.org/lzcloudsecurity/

《什么是云计算？》：
https://www.cloudflare.com/zh-cn/learning/cloud/what-is-the-cloud/

《什么是云安全？》：
https://cloud.google.com/learn/what-is-cloud-security?hl=zh-CN

《云安全攻防入门》：
https://lzcloudsecurity.gitbook.io/yun-an-quan-gong-fang-ru-men

疏风淡月有来时，流水行云无觅处。

——《玉楼春 · 东山探梅》（宋）刘镇