安全研究 | Cloudlist从云服务商处获取资产信息

2021年7月8日10:00:50评论51 views字数 3646阅读12分9秒阅读模式

Cloudlist

Cloudlist是一款整合了多个云端资源的工具，可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息，比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设计，可以帮助蓝队成员更好地管理和评估云端资产的攻击面，只需很少的配置工作，就可以跨多个云维护一个集中的资产列表。

功能介绍

可轻松列出具有多种配置的云端资产。

支持多个云服务商。

高度可扩展性，支持轻松添加新的云服务商。

STDOUT支持，可在管道中与其他工具配合使用。

工具下载

源码下载

该工具的下载配置非常简单，我们可以访问该项目的Releases页面下载最新版本的工具预编译代码，使用tar命令提取项目文件后，将其移动到$PATH路径下，然后运行下列命令即可完成工具的配置：

tar -xvf cloudlist-linux-amd64.tar
mv cloudlist-linux-amd64 /usr/local/bin/cloudlist
cloudlist -h

Go下载

Cloudlist的正常运行要求本地主机预先下载并配置好Go v1.14+环境，然后运行下列命令即可获取项目库：

GO111MODULE=on go get -v github.com/projectdiscovery/cloudlist/cmd/cloudlist

GitHub下载

git clone https://github.com/projectdiscovery/cloudlist.git; cd cloudlist/cmd/cloudlist; go build; cp cloudlist /usr/local/bin/; cloudlist -version

配置文件

默认的工具配置文件存储在“$HOME/.config/cloudlist/config.yaml”路径下，并且包含了配置样例代码。为了保证工具的正常运行，必须更新配置文件中的对应键值：

# Configuration file for cloudlist enumeration agent
- # provider is the name of the provider (Digitalocean)
  provider: do
  # profile is the name of the provider profile
  profile: xxxx
  # digitalocean_token is the API key for digitalocean cloud platform
  digitalocean_token: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- # provider is the name of the provider (Scaleway)
  provider: scw
  # scaleway_access_key is the access key for scaleway API
  scaleway_access_key: SCWXXXXXXXXXXXXXX
  # scaleway_access_token is the access token for scaleway API
  scaleway_access_token: xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx
- # provider is the name of the provider (Amazon Web Services)
  provider: aws
  # profile is the name of the provider profile
  profile: staging
  # aws_access_key is the access key for AWS account
  aws_access_key: AKIAXXXXXXXXXXXXXX
  # aws_secret_key is the secret key for AWS account
  aws_secret_key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- # provider is the name of the provider (Google Cloud Platform)
  provider: gcp
  # profile is the name of the provider profile
  profile: logs
  # gcp_service_account_key is the minified json of a google cloud service account with list permissions
  gcp_service_account_key: '{xxxxxxxxxxxxx}'

工具使用帮助


cloudlist -h

上述命令将显示该工具的帮助菜单，下面给出的是该工具支持的所有参数选项：



参数
描述
使用样例




config
云服务商的配置文件
cloudlist -config test.yaml


provider
给定云服务商的资产列表
cloudlist -provider aws


host
主机列表
cloudlist -host


ip
主机IP
cloudlist -ip


json
JSON格式输出
cloudlist -json


output
将输出存储至文件
cloudlist -output


silent
仅显示结果
cloudlist -silent


version
显示当前工具版本
cloudlist -version


verbose
显示Verbose模式
cloudlist -verbose



工具运行
cloudlist

该命令将会把配置文件中配置的云服务商所有对应的资产全部枚举出来，我们还可以使用其他命令来显示指定的云服务商或资产类型：




▶ cloudlist -provider aws
   ________                _____      __
  / ____/ /___  __  ______/ / (_)____/ /_
 / /   / / __ / / / / __  / / / ___/ __/
/ /___/ / /_/ / /_/ / /_/ / / (__  ) /_  
____/_/____/__,_/__,_/_/_/____/__/  v0.0.1        
    projectdiscovery.io
[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[INF] Listing assets from AWS (prod) provider.
abc.com
example.com
1.1.1.1
2.2.2.2
3.3.3.3
4.4.4.4
5.5.5.5
6.6.6.6
[INF] Found 2 hosts and 6 IPs from AWS service (prod)

Nuclei和Cloudlist配合使用

我们还可以跟Nuclei配置使用来从多个云服务商扫描资产以实现安全评估和审计的目的：




cloudlist -silent | httpx -silent | nuclei -t cves/

支持的云服务商


AWS（亚马逊Web服务）：EC2、Route53
GCP（谷歌云平台）：Cloud DNS
DO（DigitalOcean）：实例
SCW（Scaleway）：实例

以代码库的形式使用Cloudlist
当然了，我们还能够将Coudlist以代码库的方式直接引入到我们的Go程序中。下列代码段演示了如何在Go代码中使用Cloudlist枚举出给定云服务商所有的资产：




package main
import (
"context"
"log"
"github.com/projectdiscovery/cloudlist/pkg/inventory"
"github.com/projectdiscovery/cloudlist/pkg/schema"
)
func main() {
inventory, err := inventory.New(schema.Options{
schema.OptionBlock{"provider": "digitalocean", "digitalocean_token": "ec405badb974fd3d891c9223245f9ab5*871c127fce9e632c8dc421edd46d7242"},
})
if err != nil {
log.Fatalf("%sn", err)
}
for _, provider := range inventory.Providers {
resources, err := provider.Resources(context.Background())
if err != nil {
log.Fatalf("%sn", err)
}
for _, resource := range resources.Items {
_ = resource // Do something with the resource
}
}
}

工具使用截图



项目地址
Cloudlist：【点击阅读原文获取链接】
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。















精彩推荐








































本文始发于微信公众号（FreeBuf）：安全研究 | Cloudlist从云服务商处获取资产信息

参数	描述	使用样例
config	云服务商的配置文件	cloudlist -config test.yaml
provider	给定云服务商的资产列表	cloudlist -provider aws
host	主机列表	cloudlist -host
ip	主机IP	cloudlist -ip
json	JSON格式输出	cloudlist -json
output	将输出存储至文件	cloudlist -output
silent	仅显示结果	cloudlist -silent
version	显示当前工具版本	cloudlist -version
verbose	显示Verbose模式	cloudlist -verbose

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

安全研究 | Cloudlist从云服务商处获取资产信息

Cloudlist

功能介绍

工具下载

源码下载

Go下载

GitHub下载

配置文件

工具使用帮助

工具运行

Nuclei和Cloudlist配合使用

支持的云服务商

以代码库的形式使用Cloudlist

工具使用截图

项目地址

许可证协议

云服务类型对比分析

敏感数据分类分级全解析

一图读懂《网络数据安全管理条例》

关基测评渗透测试基线

T1048-通过替代协议进行数据渗出

今日分享|GB/T 43026-2023 公共安全视频监控联网信息安全测试规范

网络安全等级保护新文件强调数据分类分级的重要性

云环境集权主机安全可用性保障方案

风险评估 | 交通业数据安全避雷针使用说明

发表评论

在线咨询

微信