平时渗透过程中,很多时候拿到 STS(带临时 token 的 AKSK),会导入各种云平台的命令执行工具中,通过这类工具来进一步获取云上的资源和权限,在如今的大模型以及 MCP 协议普及后,通过 MCP 编写一个 agent 结合大模型可轻松实现云上后渗透作业。
docker file 中构建 image,通过 image 启动 container
5ire 中配置 MCP 服务器,采用 SSE 模式,配置好后用自然语言和模型交流,即可进一步渗透云上资源和信息
MCP 实现 AWS 自动化执行命令工具