Jump to content

Pacu Framework - Vídeo Pen test em AWS com o Pacu


Recommended Posts

Galera, assisti o vídeo do Mente Binária no Youtube e queria saber mais sobre o Pacu Framework.

Tive uma dúvida em relação ao vídeo, como o profile (paculabs) foi cadastrado para realizar os exploits? Quero reproduzir o que foi feito na minha máquina! Abraço!

Link to post
Share on other sites
  • Apoiador Byte

Basicamente ele foi configurado com o awscli

aws configure --profile paculabs

Com isso ele pedirá access e secretkey.

Mais info como instalar https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html

Porém você pode usar o set_keys direto também no PACU.

set_keys                            Add a set of AWS keys to the session and set them as the
                                                  default

Qualquer coisa estamos ai!

Abs

Edited by Rodrigo Montoro
Link to post
Share on other sites

tranquilo! testei com set_keys e consegui cadastrar as keys de uma conta gratuita que fiz.

Mas na conta de vocês a credencial pra alterar uma policie já está embutida? Com minha conta gratuita não fui capaz de escalar os privilégios partindo do zero mesmo.

Link to post
Share on other sites
  • 3 months later...

Muito cuidado com as permissões dessas chaves da AWS.
Já usei o PACU alguma vezes em minha conta pessoal. Em conta de empresa fiquei com certo receito de utilizar, mas tendo cuidado com as permissões da chaves utilizadas acredito que não vai ter problemas.

Certifique-se que as permissões desse usuário no IAM sejam apenas de leitura ou de auditoria apenas.

  • l33t 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...