cloudtoolkit
インタラクティブなマルチクラウドセキュリティ評価フレームワーク。
機能概要
| プロバイダー | ペイロード | サポート対象 |
|---|---|---|
| Alibaba Cloud | backdoor-user: バックドアされたユーザーはクラウド環境での永続性を取得するために使用できます。 bucket-dump: バケットを素早く列挙して戦利品を探します。 cloudlist: 攻撃面管理の取り組みを強化するためにクラウドプロバイダーからアセットを取得します。 |
ECS (Elastic Compute Service) OSS (Object Storage Service) RAM (Resource Access Management) RDS (Relational Database Service) |
| Tencent Cloud | cloudlist 攻撃面管理の取り組みを強化するためにクラウドプロバイダーからアセットを取得します。 backdoor-user: バックドアされたユーザーはクラウド環境での永続性を取得するために使用できます。 bucket-dump: バケットを素早く列挙して戦利品を探します。 |
CVM (Cloud Virtual Machine) Lighthouse COS (Cloud Object Storage) CAM (Cloud Access Management) |
| Huawei Cloud | backdoor-user バックドアされたユーザーはクラウド環境での永続性を取得するために使用できます。 bucket-dump バケットを素早く列挙して戦利品を探します。 cloudlist 攻撃面管理の取り組みを強化するためにクラウドプロバイダーからアセットを取得します。 |
ECS (Elastic Cloud Server) OBS (Object Storage Service) IAM (Identity and Access Management) RDS (Relational Database Service) |
| Microsoft Azure | backdoor-user: バックドアされたユーザーはクラウド環境での永続性を取得するために使用できます。 bucket-dump: バケットを素早く列挙して戦利品を探します。 cloudlist: 攻撃面管理の取り組みを強化するためにクラウドプロバイダーからアセットを取得します。 |
仮想マシン Blob Storage |
| AWS (Amazon Web Services) | cloudlist: 攻撃面管理の取り組みを強化するためにクラウドプロバイダーからアセットを取得します。 backdoor-user: バックドアされたユーザーはクラウド環境での永続性を取得するために使用できます。 bucket-dump: バケットを素早く列挙して戦利品を探します。 |
EC2 (Elastic Compute Cloud) S3 (Simple Storage Service) IAM (Identity and Access Management) |
| GCP (Google Cloud Platform) | cloudlist | Compute Engine Cloud DNS |
ダウンロード
翻訳元: https://meterpreter.org/cloudtoolkit-cloud-penetration-testing-toolkit/
ソース: meterpreter.org
