概述
有传言说您的一名开发人员草率,可能在他们正在从事的项目的源代码中存储了一些“秘密”。
在整个VPC挖掘加密货币之前先找到它!
哦,是的。。。他们也退出了,并带上了他们的ssh密钥。
在此输入答案
概括
找到留下的秘密。
有点背景
开发人员退出了,但没有传递有关他所做的任何详细信息或文档。尽管我们有他正在开发的实例,但没人知道密钥发生了什么。我们怀疑源代码中可能放置了凭据。
存货
EC2实例
挑战
答案是您应该担心的20个大写字母数字字符。
引导
惩罚:20点
第一步:入门
惩罚:26点
线索2:开始吧
惩罚:30点
首要3:Walkthru
逐步演练
进入系统
转到AWS仪表板
点击系统管理员
点击边栏中的“会话管理器”
点击“开始会话”按钮
单击以在列表中选择实例
点击“开始会话”按钮
成为合适的用户
sudo su -
cd /home/ec2-user
ls -l
安装git-secrets
从仓库中获取它
git clone https://github.com/awslabs/git-secrets.git
安装它
cd git-secrets
sudo make install
安装AWS模式
git secrets --register-aws --global
扫描源代码存储库:
cd /home/ec2-user/sourcecode
git secrets --scan -r
在输出中找到AWS API密钥(格式为XXXXXXXXXXXXXXXXXXXXX),并将其提交为答案。
