如何使用Cliam测试云端环境IAM权限安全
2023-06-13 09:18:08 时间
关于Cliam
Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracle。
Cliam同时也是一个云端权限识别工具,该工具是一个命令行接口工具,不仅可以枚举目标云环境的特定权限,而且还可以检测云服务提供商的服务或资源子集。
工具安装
广大研究人员可以直接访问项目的【Releases页面】下载最新版本的Cliam(开发版,非稳定版)。
或者,也可以使用下列命令将该项目源码克隆至本地,然后切换到项目的“cli”目录,并构建代码:
git clone https://github.com/securisec/cliam.git
cd cliam
make dev
工具使用
Cliam使用了从envars服务获取到的凭证或直接通过命令行接口传递参数来完成其操作。我们建议广大用户在使用该工具时,提供指定的枚举参数:
❯❯ cliam --help
Cloud Enumerate is a tool to enumerate cloud credentials for their permissions.
Usage:
cliam [command]
Available Commands:
aws 枚举目标AWS凭证的权限
completion 生成自动化Shell脚本
gcp 枚举目标GCP服务账号的权限
help 查看工具帮助信息
Flags:
-h, --help 查看工具帮助信息
Additional help topics:
cliam azure 枚举目标Azure凭证的权限
Use "cliam [command] --help" for more information about a command.
AWS
使用AWS Rest API和传递给工具的凭证信息来发送签名请求。工具支持从AWS配置文件、选项参数或类似AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和 AWS_SESSION_TOKEN这样的默认AWS环境变量来获取凭证:
cliam aws --help
Enumerate AWS credentials for their permissions.
Usage:
cliam aws [command]
Available Commands:
common 枚举常见AWS资源的权限
compute 枚举常见计算AWS资源的权限
databases 枚举常见AWS数据库资源的权限
enumerate 枚举指定AWS资源的权限
serverless 枚举常见无服务AWS资源的权限
storage 枚举常见存储AWS资源的权限
Flags:
--access-key-id string AWS访问密钥ID
-h, --help AWS帮助信息
--profile string AWS账号信息
--region string AWS Region (默认为"us-east-1")
--secret-access-key string AWS敏感信息访问密钥
--session-token string AWS会话令牌
Global Flags:
--max-threads int 使用的最大线程数量 (默认为5)
--request-timeout int 每次请求的间隔秒数 (默认为10)
工具使用样例
使用一个AWS账号爆破所有无服务资源:
❯❯ cliam aws serverless --profile=my-profile
使用获取到的临时会话令牌来检查所有的EC2权限:
❯❯ cliam aws enumerate ec2 --session-json=creds.json
Where creds.json has
{
"Type" : "AWS-HMAC",
"AccessKeyId" : "ASIA...",
"SecretAccessKey" : "...",
"Token" : "...",
}
枚举S3、IAM和EC2权限:
❯❯ cliam aws enumerate s3 iam ec2
调试
Cliam支持使用下列两个环境变量来显示调试输出:
DEBUG=true(显示请求的状态码) VERBOSE=true(显示请求的Body信息)
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
https://github.com/securisec/cliam
精彩推荐
相关文章
- 消息通讯——MQTT安全认证和测试
- 渗透测试|[hvv利器]cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等)
- 如何将大华设备通过大华SDK接入Demo工具测试视频接入?
- 工具自动生成 自动化测试脚本
- java的遍历数组效率测试源码[通俗易懂]
- 移动安全渗透测试清单 2022
- 基于云IDE的python开发测试-续
- CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具
- 1.零基础如何学习Web安全渗透测试?[通俗易懂]
- 使用Postman,导出为python接口测试脚本
- 如何使用Instagram-Py测试你的Instagram账号安全
- 利用Linux进行渗透测试,展示其强大功能(linux渗透技术)
- 测试Linux系统软件命令一步搞定(软件测试linux命令)
- 快速入门Kali Linux渗透测试(kalilinux渗透教程)
- 渗透测试Linux系统与Kali渗透测试:安全更有保障(linux系统与kali)
- linux 系统测试:全面安全的保证(linux测试)
- Google Play Protect未通过2021上半年的AV-TEST移动安全测试
- MySQL模拟器:实现真实数据库测试的绝佳工具(mysql模拟器)
- 探索Smali Linux:了解这个开源安全测试系统的特点与应用(Smalilinux)
- 测试你的安全:Oracle数据库渗透攻击(oracle数据库渗透)
- Oracle 监听测试:确保你的数据库额外安全屏障(oracle监听测试)
- 查明redis连接状态的方法测试连接redis(如何测试连接redis)
- 测试一下Redis集群能否暂停运行(redis集群可以停止吗)
- phpTryCatch异常测试