前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >如何使用Cliam测试云端环境IAM权限安全

如何使用Cliam测试云端环境IAM权限安全

作者头像
FB客服
发布2023-03-30 19:41:14
8960
发布2023-03-30 19:41:14
举报
文章被收录于专栏:FreeBufFreeBuf

 关于Cliam 

Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracle。

Cliam同时也是一个云端权限识别工具,该工具是一个命令行接口工具,不仅可以枚举目标云环境的特定权限,而且还可以检测云服务提供商的服务或资源子集。

 工具安装 

广大研究人员可以直接访问项目的【Releases页面】下载最新版本的Cliam(开发版,非稳定版)。

或者,也可以使用下列命令将该项目源码克隆至本地,然后切换到项目的“cli”目录,并构建代码:

代码语言:javascript
复制
git clone https://github.com/securisec/cliam.git
cd cliam
make dev

 工具使用 

Cliam使用了从envars服务获取到的凭证或直接通过命令行接口传递参数来完成其操作。我们建议广大用户在使用该工具时,提供指定的枚举参数:

代码语言:javascript
复制
❯❯ cliam --help
Cloud Enumerate is a tool to enumerate cloud credentials for their permissions.
 
Usage:
  cliam [command]
 
Available Commands:
  aws         枚举目标AWS凭证的权限
  completion   生成自动化Shell脚本
  gcp         枚举目标GCP服务账号的权限
  help         查看工具帮助信息
 
Flags:
  -h, --help   查看工具帮助信息
 
Additional help topics:
  cliam azure      枚举目标Azure凭证的权限
 
Use "cliam [command] --help" for more information about a command.

AWS

使用AWS Rest API和传递给工具的凭证信息来发送签名请求。工具支持从AWS配置文件、选项参数或类似AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和 AWS_SESSION_TOKEN这样的默认AWS环境变量来获取凭证:

代码语言:javascript
复制
cliam aws --help
Enumerate AWS credentials for their permissions.
 
Usage:
  cliam aws [command]
 
Available Commands:
  common      枚举常见AWS资源的权限
  compute      枚举常见计算AWS资源的权限
  databases    枚举常见AWS数据库资源的权限
  enumerate    枚举指定AWS资源的权限
  serverless    枚举常见无服务AWS资源的权限
  storage      枚举常见存储AWS资源的权限
 
Flags:
      --access-key-id string       AWS访问密钥ID
  -h, --help                       AWS帮助信息
      --profile string               AWS账号信息
      --region string              AWS Region (默认为"us-east-1")
      --secret-access-key string   AWS敏感信息访问密钥
      --session-token string       AWS会话令牌
 
Global Flags:
      --max-threads int       使用的最大线程数量 (默认为5)
      --request-timeout int    每次请求的间隔秒数 (默认为10)

 工具使用样例 

使用一个AWS账号爆破所有无服务资源:

代码语言:javascript
复制
❯❯ cliam aws serverless --profile=my-profile

使用获取到的临时会话令牌来检查所有的EC2权限:

代码语言:javascript
复制
❯❯ cliam aws enumerate ec2 --session-json=creds.json
 
Where creds.json has
{
  "Type" : "AWS-HMAC",
  "AccessKeyId" : "ASIA...",
  "SecretAccessKey" : "...",
  "Token" : "...",
}

枚举S3、IAM和EC2权限:

代码语言:javascript
复制
❯❯ cliam aws enumerate s3 iam ec2

调试

Cliam支持使用下列两个环境变量来显示调试输出:

DEBUG=true(显示请求的状态码) VERBOSE=true(显示请求的Body信息)

 工具运行截图 

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

https://github.com/securisec/cliam

精彩推荐

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-06-10,如有侵权请联系 cloudcommunity@tencent.com 删除
安全
测试
服务
工具
权限

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

安全
测试
服务
工具
权限
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  •  关于Cliam 
  •  工具安装 
  •  工具使用 
    • AWS
    •  工具使用样例 
      • 调试
      •  工具运行截图 
      • 许可证协议
      • 项目地址
      相关产品与服务
      腾讯云服务器利旧
      云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
      产品介绍
      领券

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

      Copyright © 2013 - 2024 Tencent Cloud.

      All Rights Reserved. 腾讯云 版权所有

      登录 后参与评论