Pacu:一款功能強大的AWS漏洞利用框架
今天給大家介紹的是一款名叫Pacu的開源AWS 漏洞利用 框架,該工具可以幫助廣大開發人員檢測AWS雲環境的安全狀況。
在Pacu的幫助下,測試人員可以利用AWS賬號中的錯誤配置漏洞,而且可以通過使用模組的方式來擴充套件工具的功能。當前的模組支援大量常見的攻擊場景,包括使用者提權、IAM使用者植入後門以及攻擊存在安全缺陷的Lambda函式等等。
工具安裝
Pacu是一款輕量級工具,它要求使用Python 3.5+,並需要通過pip3來安裝其他Python庫。執行install.sh之後,指令碼會檢查你的Python版本,並確保所有的Python包都是最新版本。
快速安裝
git clone https://github.com/RhinoSecurityLabs/pacu
cd pacu
bash install.sh
python3 pacu.py
具體的安裝指令,請參考【 安裝指引 】。
工具使用
Pacu首次啟動之後,工具將提示使用者開啟和命名新的會話。這個會話將用來儲存AWS金鑰對,以及其他通過執行模組收集到的資料。你可以在Pacu中開啟各種不同的會話,每一個會話都擁有各自對應的AWS金鑰對以及資料集。
模組的使用同樣需要AWS金鑰,這個金鑰會給你提供AWS環境的訪問權。如果你在使用中遇到了困難。可以使用help命令來檢視可用命令的列表。
Pacu的基礎命令
>list:該命令可以列舉出所有可用的模組; >helpmodule_name:該命令將返回特定模組的幫助資訊; >runmodule_name:該命令可以配合特定的引數來執行指定的模組; > runmodule_name –regions eu-west-1、us-west-1:該命令將針對eu-west-1和us-west-1這兩個區域執行指定模組;
提交請求&漏洞報告
1、 大家可以直接通過電子郵件:[email protected]上報Pacu的 漏洞資訊 ;
2、 Pacu在每一個會話目錄中都建立了錯誤日誌,並且還通過全域性錯誤日誌來記錄主目錄下建立的會話錯誤。如果可以的話,大家儘量把這些日誌一起傳送給我們。
3、 如果你想新增額外的功能,或者有其他的想法,,可以從【 這裡 】告訴我們。
Pacu的模組功能
Pacu使用了大量外掛模組來協助測試人員在AWS環境下實現資料列舉、許可權提升、資料提取、服務漏洞利用和日誌篡改等活動。目前,Pacu提供了36種不同的針對AWS的攻擊模組,而且我們仍在開發新的功能模組(新模組即將上線)。
為了適應現有的AWS產品環境,我們在開發模組時使用的是常用的語句和資料結構,並且使用了本地SQLite資料庫來儲存和管理收集到的資料,與此同時,我們儘量減少了API的呼叫。除此之外,我們還在框架中整合了漏洞報告和攻擊審計的功能,可以幫助研究人員完善測試報告。
開發Pacu模組
如果你想開發自己的Pacu模組的話,可以先看看這篇【 指引文件 】,我們強烈歡迎社群的廣大研究人員貢獻自己的程式碼!
注意事項
1、 Pacu目前僅支援macOS和Linux環境。 2、 Pacu是一款開源軟體,遵循BSD-3-Clause許可證協議。
*參考來源: RhinoSecurityLabs ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM