Codeby

🐢CloudPEASS (Cloud Privilege Escalation Awesome Script Suite) - набор инструментов, использующий передовые методы для перечисления пользовательских разрешений (в зависимости от облака используются разные методы перечисления разрешений) и аналитические данные HackTricks Cloud, а также HackTricks AI для сопоставления конфиденциальных разрешений с потенциальными атаками.

💼AzurePEAS🖥
Предназначен для перечисления прав доступа в Azure и Entra ID средах, с особым вниманием к обнаружению путей повышения привилегий и выявлению потенциальных угроз безопасности.

Запустить AzurePEAS можно, указав токены в командной строке или задав их в качестве переменных среды:

python3 AzurePEAS.py [--arm-token <AZURE_MANAGEMENT_TOKEN>] [--graph-token <AZURE_GRAPH_TOKEN>]

🌐GCPPEAS🔍
Предназначен для перечисления разрешений в Google Cloud Platform (GCP), выявления потенциальных путей повышения привилегий и других векторов атак без изменения каких-либо ресурсов.
Проверки начинаются со сбора проектов, папок и организаций, которые может перечислить скомпрометированный субъект, а затем поиск расширяется для обнаружения виртуальных машин, функций, корзин хранилища и служебных учетных записей.

Установка токена среды и запуск GCPPEAS с нужными параметрами:

export CLOUDSDK_AUTH_ACCES_TOKEN=$(gcloud auth print-access-token)

# Запуск GCPPEAS
python3 GCPPEAS.py [--token <TOKEN>] [--extra-token <EXTRA_TOKEN>] [--projects <PROJECT_ID1>,<PROJECT_ID2>] [--folders <FOLDER_ID1>,<FOLDER_ID2>] [--organizations <ORGANIZATION_ID>] [--service-accounts <SA_EMAIL1>,<SA_EMAIL2>] [--billing-project <BILLING_PROJECT_ID>]

🔒AWSPEAS⚡️
Предназначен для перечисления разрешений AWS и выявления потенциальных путей повышения привилегий, предоставляя подробную информацию о состоянии безопасности системы AWS.

# Обычное использование с указанием профиля и региона
python3 AWSPEAS.py --profile <AWS_PROFILE> --region <AWS_REGION>

# Добавление конкретных AWS сервисов
python3 AWSPEAS.py --profile <AWS_PROFILE> --region <AWS_REGION> --aws-services s3,ec2,lambda,rds,sns,sqs

Please open Telegram to view this post

VIEW IN TELEGRAM

❤14🔥8👍6

www.tgoop.com/codeby_sec/9426

3.96K viewsedited  Sep 25 at 07:03

🐢CloudPEASS (Cloud Privilege Escalation Awesome Script Suite) - набор инструментов, использующий передовые методы для перечисления пользовательских разрешений (в зависимости от облака используются разные методы перечисления разрешений) и аналитические данные HackTricks Cloud, а также HackTricks AI для сопоставления конфиденциальных разрешений с потенциальными атаками.

💼AzurePEAS🖥
Предназначен для перечисления прав доступа в Azure и Entra ID средах, с особым вниманием к обнаружению путей повышения привилегий и выявлению потенциальных угроз безопасности.

Запустить AzurePEAS можно, указав токены в командной строке или задав их в качестве переменных среды:

python3 AzurePEAS.py [--arm-token <AZURE_MANAGEMENT_TOKEN>] [--graph-token <AZURE_GRAPH_TOKEN>]

export CLOUDSDK_AUTH_ACCES_TOKEN=$(gcloud auth print-access-token)

# Запуск GCPPEAS
python3 GCPPEAS.py [--token <TOKEN>] [--extra-token <EXTRA_TOKEN>] [--projects <PROJECT_ID1>,<PROJECT_ID2>] [--folders <FOLDER_ID1>,<FOLDER_ID2>] [--organizations <ORGANIZATION_ID>] [--service-accounts <SA_EMAIL1>,<SA_EMAIL2>] [--billing-project <BILLING_PROJECT_ID>]

# Обычное использование с указанием профиля и региона
python3 AWSPEAS.py --profile <AWS_PROFILE> --region <AWS_REGION>

# Добавление конкретных AWS сервисов
python3 AWSPEAS.py --profile <AWS_PROFILE> --region <AWS_REGION> --aws-services s3,ec2,lambda,rds,sns,sqs