工具介绍
综合云平台渗透测试能力框架 - 支持国际主流云厂商和国内云平台
云安全渗透测试框架整合了多个云渗透测试技能的优点,提供统一的云安全测试方法论。覆盖以下云平台:
- ✅ AWS (Amazon Web Services)
- ✅ Azure (Microsoft)
- ✅ GCP (Google Cloud Platform)
- ✅ 阿里云 (Aliyun)
- ✅ 腾讯云 (Tencent Cloud)
- ✅ 华为云 (Huawei Cloud)
🚀 快速开始
安装工具
bash
# 克隆项目
git clone https://github.com/your-repo/cloud-pentest-framework.git
cd cloud-pentest-framework
# 运行安装脚本 (交互式)
bash tools/install-tools.sh
# 或安装所有工具
bash tools/install-tools.sh --all配置凭证
bash
# AWS
aws configure --profile target
# Azure
az login
# GCP
gcloud auth login
# 阿里云
aliyun configure
# 腾讯云
tccli configure🎯 核心功能
1. 云平台侦察
- 被动信息收集
- 主动资源枚举
- 公开存储桶发现
2. IAM/RBAC 权限测试
- 权限枚举
- 权限提升路径分析
- Shadow Admin 发现
3. 存储安全测试
- S3/OSS/Blob/GCS 枚举
- 公共访问检查
- 敏感数据发现
4. 元数据服务利用
- SSRF 到元数据端点
- 临时凭证提取
- 角色权限提升
5. 无服务器函数测试
- Lambda/Function/Cloud Functions 枚举
- 代码注入
- 环境变量密钥提取
6. 数据窃取
- 存储数据下载
- 数据库快照利用
- 密钥管理服务利用
📊 云平台服务映射
项目提供了详细的云服务映射表,帮助在不同云平台间迁移渗透测试方法:
| AWS | Azure | GCP | 阿里云 | 腾讯云 |
|---|---|---|---|---|
| EC2 | VM | Compute Engine | ECS | CVM |
| S3 | Blob | Cloud Storage | OSS | COS |
| Lambda | Function | Cloud Functions | 函数计算 | SCF |
🛠️ 支持的工具
通用工具
- Scout Suite - 多云安全审计
- Pacu - AWS 渗透框架
- Prowler - AWS 安全审计
AWS 专用
- enumerate-iam - IAM 权限枚举
- SkyArk - Shadow Admin 发现
- Principal Mapper - IAM 分析
Azure 专用
- MicroBurst - PowerShell 工具包
- AzureHound - Azure AD 血缘分析
- ROADtools - Azure AD 操作
GCP 专用
- GCPBucketBrute - GCS 枚举
- GCP-IAM-Privilege-Escalation - IAM 权限提升
📖 使用指南
场景 1: AWS S3 存储桶测试
bash
# 列出所有存储桶
aws s3 ls
# 检查存储桶权限
aws s3api get-bucket-acl --bucket bucket-name
# 下载存储桶内容
aws s3 sync s3://bucket-name ./local-folder场景 2: Azure 元数据 SSRF
bash
# 获取实例元数据
curl -H Metadata:true "http://169.254.169.254/metadata/instance?api-version=2021-02-01"
# 获取访问令牌
curl -H Metadata:true "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"场景 3: 阿里云 OSS 测试
bash
# 列出存储桶
aliyun oss ls
# 检查权限
aliyun oss get-bucket-acl bucket-name
# 下载文件
aliyun oss cp oss://bucket-name/object ./local场景 4: 腾讯云 COS 测试
bash
# 列出存储桶
tccli cos GetService
# 获取对象
tccli cos GetObject --Bucket bucket-name --Key object-name
# 检查权限
tccli cos GetBucketAcl --Bucket bucket-name工具下载
https://github.com/cdxiaodong/AI-Cloud-pentest-framework