0x01 云资产管理工具
工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具。
原项目地址:https://github.com/dark-kingA/cloudTools0x02 实现功能
阿里云:接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令记录查看、子用户列表、云数据库管理、告警管理
腾讯云:接管控制台、取消接管、Oss增删改查、远程命令执行回显、子用户列表
华为云:接管控制台、取消接管、子用户列表
ucloud:接管控制台、主机查询、子用户列表查看、主用户查看、订单查看
以上是开源版的更新功能、以下是内部维护版本添加功能 精力有限。
AWS:接管控制台、主机查询、子用户列表查看、策略列表
0x03 部分功能截图
云存储功能部分截图
oss列表
oss添加
oss详情
云服务工具功能部分截图
云服务一览
aws云服务用户列表
aws接管确认
aws接管成功
aws策略列表
阿里云执行命令
阿里云告警管理
华为接管
ucloud订单查看
0x04 下一个版本
AWS:权限维持
某云:预计更新一个云服务功能
0x05 常见问题
mac 无法关闭
1.左上角点击关闭
2.command + q 也可关闭
原文始发于微信公众号(辰星安全):一款云利用工具强势来袭
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论