endgame:AWS Pentesting工具可让您使用单行命令将流氓AWS账户后门AWS账户的资源 或与整个Internet共享资源:smiling_fac
结束游戏 一个AWS Pentesting工具,可让您使用单一命令将流氓AWS账户后门AWS账户的资源-或与整个Internet共享资源 :smiling_face_with_horns: TL; DR : endgame smash --service all通过与恶意IAM用户/角色或整个Internet共享资源,在整个AWS账户中创建后门。 残局:在AWS中创建后门 Endgame滥用AWS的资源许可模型,以通过单个命令向流氓用户(或Internet)授予对AWS账户资源的访问权限。 它通过以下三种方法之一执行此操作: 修改(例如或) 可以通过共享API公开的资源(例如 , 和) 通过共享资源 Endgame的创建目的是: 推动以改善AWS Access Analyzer的覆盖范围,以便AWS用户可以保护自己。 向和开发人员展示过度特权/泄露的帐户可能造成的损害。 帮助红色团队展示其访问的影响。 Endgame演示
用户评论