随着云计算的发展,云环境中的安全性愈发重要,各云厂商 AKSK 泄露导致的安全问题频发,CSW(cloud snow_wolf) 是一款通过 AKSK 进行云后渗透的平台,预计支持AWS、GCP、Azure、Alibaba和Tencent等五大云服务提供商。该工具截至 2023 年 11 月完成了 AWS 部分的开发,包括 S3 接管、EKS 劫持、RDS 数据接管、EC2 命令执行以及 web console 接管等,为云安全测试提供了全面的测试与评估。
发布时间:该工具预计到 2024 年 6 月之前完成 AWS、GCP、alibaba 等模块的开发,发布在土司论坛。
一、该渗透平台的部分架构图
二、部分功能命令演示
1、整体界面采用交互式的参数设计,每个功能模块都可用 -h 获取后续命令参数的帮助信息。
2、AKSK 管理
3、aws 云平台功能模块
4、一键接管 AWS Console 控制台。
5、EC2 下的一些命令,支持列出全部主机以及列出安装了 SSM Agent 的主机。
EC2 执行命令接管 OS。
6、列出全部 EKS 信息 (AWS 云上的 K8S)
7、RDS 接管
8、S3 存储桶数据查看和文件下载
