2020AWS渗透测试网站安全专用工具介绍

amazonAWS云服务平台是全世界最火爆的云服务平台之一。因为其低成本、协调能力强、速度更快等优点，吸引住了很多的客户需求，愈来愈多的公司刚开始将其技术性财产转移来到云空间。伴随着方式的变化，Sysadmin和DevOps精英团队也迫不得已应对接踵而来的网站安全试炼。这已不仅是防范意识缺少的难题。即便是一些知名企业（如GoDaddy和Uber）也曾因AWS配备缺点，而深陷安全性危機。因而，offensivesecurity小区急需解决一种结构型可出示全方位检测AWS的专用工具。

Pacu：一款AWS渗透测试架构

Pacu（亚马逊河中的一种食人鱼）是一款全方位的AWS安全测试常用工具，致力于攻击能力安全性从业人员而设计方案。

尽管，目前市面上现有几款对于AWS的安全性扫码器，但Pacu的设计方案与Metasploit非常。Pacu是由Python3撰写的，并选用了模块化设计的构架。除此之外，Pacu更为检测的每一全过程都出示了相对的专用工具，基本上包含了一个详细的互联网破坏力传动链条。

Pacu能够说成以前AWS红队协作的全部开发设计工作经验和科学研究的结合。自动化技术评定部件不但能够提高工作效率，可以使我们的评定精英团队在大中型自然环境中更为全方位深入的掌握总体目标运用。如今，你只需十多分钟就能够进行手动式枚举每日任务，而在这以前你将会必须数日乃至更长的時间。

该新项目不久完毕其个人公测版，并已做为一个开源项目宣布公布在Github上。

特点

现阶段，Pacu有超出35个控制模块，主要包括侦查，耐受性，管理权限提高，枚举，数据信息盗取，系统日志实际操作等。

Pacu可用以获得凭证，但它的真实使用价值并不是反映在此，只是放前渗透测试环节。在这以前，你彻底能够根据其他方式来获得凭证，比如网络钓鱼，Web程序运行系统漏洞，登陆密码器重等。Pacu可以检测S3bucket配备和管理权限缺点，并根据Lambda后门两者之间创建浏览，让步EC2案例，盗取数据信息，提高管理权限及其根据终断监控器和系统日志纪录来遮盖磁道，包含CloudTrail，GuardDuty等。

下列例举的是一些最火爆的控制模块：

confirm_permissions–枚举当今账号的已确定管理权限目录

privesc_scan–乱用20多种的管理权限提高方式进一步的获得访问限制

cloudtrail_csv_injection–将故意公式计算引入CloudTrailCSVexports

disrupt_monitoring–对于GuardDuty，CloudTrail，Config，CloudWatch和VPC，毁坏各种各样监控器和系统日志纪录作用

backdoor_users_[keys/passwords]–根据向别的IAM客户账号加上凭证来创建后门账号访问限制

sysman_ec2_rce–乱用AWSSimpleSystemsManager试着在各种各样EC2案例上获得root（Linux）或SYSTEM（Windows）级远程控制程序运行

backdoor_ec2_sec_groups–向EC2安全性组加上后门标准，以浏览独享服务项目

构架

Pacu的开源系统和模块化设计构架为您提供更为轻轻松松全方位的财务审计。其通用性英语的语法和数据结构也使控制模块更为便于搭建和拓展–而不用特定AWS地区或在控制模块中间开展数据冗余管理权限查验。当地SQLite数据库查询用以管理方法和实际操作查找到的数据信息，较大程度地降低API启用（和有关系统日志）。

应用程序的分离出来，能够防止2个客户或企业间在检测全过程中产生搞混。汇报和进攻财务审计也内放置架构中；Pacu根据指令纪录和导出帮助文本文档解决，并且为全部检测全过程创建时刻表。

除此之外，我们还向开发者公布了一个内嵌的API，以便捷对一些普遍实际操作的浏览。实际可参照我们的GitHub文本文档。

安裝和设定

Pacu在macOS和Linux上早已获得官方网的适用，只需在Python版本更新为3.5左右，及其应用pip3来安裝一些库就可以。

安裝比较简单，复制库运作安裝脚本制作。安裝脚本制作将为我们查验并免费下载全部必不可少的依靠项：

>gitclonehttps://github.com/RhinoSecurityLabs/pacu

>cdpacu

>bashinstall.sh

>python3pacu.py

起动Pacu：

>python3pacu.py

在Pacu起动后，系统软件将规定你出示应用程序名字，然后你能应用’set_keys’指令来加上你获得的凭证并运作控制模块。

关键指令：

list/ls列举全部控制模块

search[cat[egory]]按名字或类型检索能用控制模块目录

help显示信息此网页页面的信息内容

help显示信息控制模块信息内容

whoami显示信息相关主题活动浏览密匙的信息内容

data显示信息此应用程序中储存的全部数据信息。

data|proxy显示信息特定服务项目的全部数据信息

services显示信息已搜集数据信息的服务项目目录

regions显示信息全部合理AWS地区目录

update_regions运作脚本制作升级地区数据库查询

set_regions[...]设定此应用程序的默认设置地区。

run/exec实行控制模块

set_keys向应用程序加上一组AWS密匙

swap_keys将当今主题活动的AWS密匙更改成另一个密匙

exit/quit撤出Pacu

基本上全部指令全是全自动进行的。

大量內容请参照官方网PacuGitHubwiki网页页面。

视頻演试

下列是SpencerGietzen在OWASP洛杉矶上向大伙儿展现的，应用Pacu开展仿真模拟AWS渗透测试的演试视頻。

应用Pacu，SpencerGietzen保持了从管理权限枚举，权利提高，创建耐受性，到最后获得EC2案例远程控制程序运行的全过程。

事后开发设计

将来我们将再次加上越来越多用的作用，下列作用已在我们的方案当中：

内嵌安全防护网，用以防止一些出现意外的安全性威协

应用NoSQL的新数据库查询文件格式更换当今的SQLite

PinPointSMS/email/mobile的即时信息内容消息推送

S3新项目阻拦和改动

RDS，Route53，CloudFormation控制模块开发设计

服务器安全AWS渗透测试书藉

再此向大伙儿做个預告。由Rhino创办人BenjaminCaudill编写并由Packt开展出版发行的“Hands-OnAWSPenetrationTestingwithKaliLinux”一书将于2019年2月上市。