注:本工具仅限于云安全研究,擅自利用该工具造成的后果与作者无关(QQ 交流群:974252532)
一、CSW 开发介绍
背景
自 2021 年 10 月起,我开始涉足云安全领域,几乎所有的业余时间都在收集和整理云端攻击方式,并深入研究云端渗透路径。为了在云端实现有效的安全防护,很多时候需要从攻击者的视角来看待云安全运营工作。到 2023 年 8 月,已积累了相当数量的云上攻防资料,并决定使用 Golang 开发一个用于云端后渗透的工具。经过近 10 个月的持续努力,1.0 版本于 2024 年 6 月 10 日正式发布,目前支持AWS(亚马逊云)、GCP(Google云)、Alicloud(阿里云)、Huawei Cloud(华为云)和Tencent Cloud(腾讯云)等五大云平台。
计划
- 计划在2024年10月支持Microsoft Azure云平台。
- 2025年前,修复已知的bug,并添加对AKSK权限遍历的功能。
下载
Xmind 功能视图
二、CSW 使用介绍
1、首先利用 aksk 模块来配置各个云的 AKSK (GCP 云配置鉴权 json 文件路径),注:Secret key 字段输入或粘贴的时候不会显示任何字符。
三、各功能模块介绍
1、AWS 模块
目前 AWS 支持以下功能,每个功能模块后面键入 -h 可查看帮助信息
EC2 相关的命令模块,可列出全部主机和安装了 SSM 服务的主机(SSM 代理服务可执行 OS 命令)
RDS 数据库接管,再列出 RDS 数据库后,通过数据库复制的方式再不修改目标数据库的密码情况下,登录复制后的数据库来查找数据信息
AWS Web Console 控制台接管,如果权限够,接管成功后直接登录控制台。
2、GCP 模块
GCP 支持的功能模块如下
特别要说明的是 GCP 执行命令的时候,需要挂代理,如果执行命令被 google 风控报错,请更换代理 IP
CE 弹性计算相关命令
3、Alicloud 云模块
4、tencent 云模块
列出 cvm (该软件也支持 腾讯的 轻量级的云服务器 lg)再对指定的 CVM 执行命令
腾讯云控制台接管
5、huawei 云模块
华为云控制台接管
ECS 弹性计算相关命令,列出全部 region 下的弹性计算信息,通过 SSH 链接(华为云不支持直接执行命令的 API)
存储对象相关命令
