關於Cliam
Cliam是一款針對雲端安全的測試工具,在該工具的幫助下,廣大研究人員可以輕鬆枚舉目標雲端環境的IAM權限。當前版本的Cliam支持下列雲端環境:AWS、Azure、GCP和Oracle。
Cliam同時也是一個雲端權限識別工具,該工具是一個命令行接口工具,不僅可以枚舉目標雲環境的特定權限,而且還可以檢測雲服務提供商的服務或資源子集。
工具安裝
廣大研究人員可以直接訪問項目的【Releases頁面】下載最新版本的Cliam(開發版,非穩定版)。
或者,也可以使用下列命令將該項目源碼克隆至本地,然後切換到項目的「cli」目錄,並構建代碼:
git clone https://github.com/securisec/cliam.gitcd cliammake dev工具使用
Cliam使用了從envars服務獲取到的憑證或直接通過命令行接口傳遞參數來完成其操作。我們建議廣大用戶在使用該工具時,提供指定的枚舉參數:
❯❯ cliam --helpCloud Enumerate is a tool to enumerate cloud credentials for their permissions. Usage: cliam [command] Available Commands: aws 枚舉目標AWS憑證的權限 completion 生成自動化Shell腳本 gcp 枚舉目標GCP服務賬號的權限 help 查看工具幫助信息 Flags: -h, --help 查看工具幫助信息 Additional help topics: cliam azure 枚舉目標Azure憑證的權限 Use "cliam [command] --help" for more information about a command.AWS
使用AWS Rest API和傳遞給工具的憑證信息來發送簽名請求。工具支持從AWS配置文件、選項參數或類似AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和 AWS_SESSION_TOKEN這樣的默認AWS環境變量來獲取憑證:
cliam aws --helpEnumerate AWS credentials for their permissions. Usage: cliam aws [command] Available Commands: common 枚舉常見AWS資源的權限 compute 枚舉常見計算AWS資源的權限 databases 枚舉常見AWS數據庫資源的權限 enumerate 枚舉指定AWS資源的權限 serverless 枚舉常見無服務AWS資源的權限 storage 枚舉常見存儲AWS資源的權限 Flags: --access-key-id string AWS訪問密鑰ID -h, --help AWS幫助信息 --profile string AWS賬號信息 --region string AWS Region (默認為"us-east-1") --secret-access-key string AWS敏感信息訪問密鑰 --session-token string AWS會話令牌 Global Flags: --max-threads int 使用的最大線程數量 (默認為5) --request-timeout int 每次請求的間隔秒數 (默認為10)工具使用樣例
使用一個AWS賬號爆破所有無服務資源:
❯❯ cliam aws serverless --profile=my-profile使用獲取到的臨時會話令牌來檢查所有的EC2權限:
❯❯ cliam aws enumerate ec2 --session-json=creds.json Where creds.json has{ "Type" : "AWS-HMAC", "AccessKeyId" : "ASIA...", "SecretAccessKey" : "...", "Token" : "...",}枚舉S3、IAM和EC2權限:
❯❯ cliam aws enumerate s3 iam ec2調試
Cliam支持使用下列兩個環境變量來顯示調試輸出:
DEBUG=true(顯示請求的狀態碼)
VERBOSE=true(顯示請求的Body信息)
工具運行截圖
許可證協議
本項目的開發與發布遵循GPL-3.0開源許可證協議。
項目地址
https://github.com/securisec/cliam
留言列表