云管理命令

对手可能会滥用云管理服务在虚拟机中执行命令。资源如AWS Systems Manager、Azure RunCommand和Runbooks允许用户通过利用安装的虚拟机代理在虚拟机中远程运行脚本。(引用: AWS Systems Manager Run Command)(引用: Microsoft Run Command) 如果对手获得了云环境的管理访问权限，他们可能会滥用云管理服务在环境的虚拟机中执行命令。此外，妥协服务提供商或委派管理员账户的对手也可能利用受信任关系在连接的虚拟机中执行命令。(引用: MSTIC Nobelium Oct 2021)