欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Pacu:一款全面的AWS渗透测试框架

来源:本站整理 作者:佚名 时间:2018-09-07 TAG: 我要投稿
set_keys                            向会话添加一组AWS密钥
swap_keys                           将当前活动的AWS密钥更改为另一个密钥
exit/quit                           退出Pacu
几乎所有命令都是自动完成的。
更多内容请参考官方Pacu GitHub wiki页面。
视频演示
以下是Spencer Gietzen在OWASP西雅图上向大家展示的,使用Pacu进行模拟AWS渗透测试的演示视频。
使用Pacu,Spencer Gietzen实现了从权限枚举,特权提升,建立持久性,到最终获取EC2实例远程代码执行的过程。
后续开发
未来我们将继续添加更多更好用的功能,以下功能已在我们的计划之中:
内置安全网,用于避免一些意外的安全威胁
使用NoSQL的新数据库格式替换当前的SQLite
PinPoint SMS/email/mobile的实时信息推送
S3项目拦截和修改
RDS,Route 53,CloudFormation模块开发
AWS渗透测试书籍
在此向大家做个预告。由Rhino创始人Benjamin Caudill撰写并由Packt进行出版的“Hands-On AWS Penetration Testing with Kali Linux”一书将于2019年2月正式发布。
关于Pacu的一些线下沙龙
在接下来的几个月中,我们将举办一些介绍Pacu的线下活动,具体地点及时间安排如下:
GrrCon – Grand rapids, MI – 2:30 PM Friday 9/7
iRespondCon – San Francisco, CA – Wednesday 9/12
BSides Idaho Falls – Idaho Falls, ID – Saturday 9/15
SAINTCON – Provo, UT – 9/25-9/28
CactusCon – Mesa, AZ – 9/28-9/29
DerbyCon – Louisville, KY – 10/5-10/7
RhinoCon – Seattle, WA – TBA
Seattle CSA – Seattle, WA – Wednesday 10/24
WildWestHackinFest – Deadwood, SD – 4 PM Friday 10/26
此外,我们还为Pacu专门建立了一个Slack workspace,欢迎大家加入讨论!
总结
通过渗透测试确保AWS的安全性,已然已经成为了企业的首选项。
Pacu完全可以成为你工具包中的核心安全工具。此外,我们也欢迎社群对我们的请求及反馈。另外,如果你希望对该项目进行贡献,那么请阅读我们的代码约定和git流程说明。谢谢!
 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载