Cloud Sanity Check

Hello agent. Welcome to your first cloud assignment. This one will be easy. You only need to retrieve the flag from one of AWS' services. We recommend you use the aws-cli for all cloud challenges.

Which service has the flag, you ask? The only service your assigned user has permission to check. We are sure you'll figure it out.

Category: Cloud || Level: EASY

Task

Diberikan Kredensial untuk AWS CLI

Access Key: AKIAU2VYTBGYDDZ5Z7UW

Secret Access Key: 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

AWS Region: us-west-2

📌 Langkah Penyelesaian

1. Konfigurasi AWS CLI menggunakan kredensial yang diberikan dalam tantangan.

```bash

┌──(rwx4m㉿kali)-[~/Downloads]

└─$ aws configure

AWS Access Key ID [None]: AKIAU2VYTBGYDDZ5Z7UW

AWS Secret Access Key [None]: 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

Default region name [None]: us-west-2

Default output format [None]: *bisa menggunakan json misalnya

2. Mencari tahu siapa kita di dalam AWS untuk memahami akses yang diberikan.

┌──(rwx4m㉿kali)-[~/Downloads]

└─$ aws sts get-caller-identity

{

"UserId": "AIDAU2VYTBGYFN7UYYE5T",

"Account": "332173347248",

"Arn": "arn:aws:iam::332173347248:user/user0"

}

Dari hasil ini, diketahui bahwa user0 digunakan untuk tantangan ini.

3. Langkah selanjutnya adalah mencoba layanan AWS yang mungkin menyimpan flag. Beberapa layanan potensial adalah:

Secrets Manager → Menyimpan nilai rahasia seperti kredensial atau flag.
EC2 → Bisa jadi ada instance yang berisi flag.
Lambda → Bisa jadi ada fungsi yang berisi flag.

Dalam percobaan pertama memeriksa AWS Secrets Manager, output menunjukkan bahwa ada secret bernama "secret-flag":

┌──(rwx4m㉿kali)-[~/Downloads]

└─$ aws secretsmanager list-secrets

{

"SecretList": [

{

"ARN": "arn:aws:secretsmanager:us-west-2:332173347248:secret:secret-flag-Im0H0Z",

"Name": "secret-flag",

"LastChangedDate": "2025-03-17T14:15:42.026000+07:00",

"LastAccessedDate": "2025-03-19T07:00:00+07:00",

"Tags": [],

"SecretVersionsToStages": {

"a007a97d-73c7-430d-879f-e9cc72013f6a": [

"AWSCURRENT"

]

},

"CreatedDate": "2025-03-17T14:15:41.704000+07:00"

}

]

}

Sementara itu, ketika mencoba EC2 dan Lambda, saya mendapatkan error:

"User is not authorized to perform this operation"

Artinya, hanya Secrets Manager yang bisa user0 akses.

Dari hasil diatas maka didapatkan petunjuk "secret-flag"

┌──(rwx4m㉿kali)-[~/Downloads]

└─$ aws secretsmanager get-secret-value --secret-id secret-flag

{

"ARN": "arn:aws:secretsmanager:us-west-2:332173347248:secret:secret-flag-Im0H0Z",

"Name": "secret-flag",

"VersionId": "a007a97d-73c7-430d-879f-e9cc72013f6a",

"SecretString": "{\"flag\":\"THM{for_your_eyes_only}\"}",

"VersionStages": [

"AWSCURRENT"

],

"CreatedDate": "2025-03-17T14:15:42.022000+07:00"

}

📌 Screenshot

Final Flag🎯

Ouput Pesan yang didekripsi:

THM{for_your_eyes_only}

Kesimpulan

Least Privilege Access → AWS menerapkan prinsip akses minimal, sehingga kita hanya bisa mengakses Secrets Manager, bukan EC2 atau Lambda.
Pemanfaatan AWS CLI → Kita dapat mengeksplorasi layanan AWS dengan perintah CLI untuk mencari flag.
Secrets Manager sebagai Target Umum → Jika ada akses ke Secrets Manager, ada kemungkinan flag tersimpan di sana.