如何使用Cliam测试云端环境IAM权限安全

最新推荐文章于 2025-12-09 11:00:56 发布
原创 最新推荐文章于 2025-12-09 11:00:56 发布 · 954 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

Cliam是一款用于测试云端安全的工具,支持AWS、Azure、GCP和Oracle等环境。它能枚举IAM权限,通过命令行接口操作,并提供多种枚举参数。用户可使用AWS凭证信息进行签名请求,支持从配置文件或环境变量获取凭证。此外,还提供了调试输出选项。

关于Cliam

Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracle。

Cliam同时也是一个云端权限识别工具,该工具是一个命令行接口工具,不仅可以枚举目标云环境的特定权限,而且还可以检测云服务提供商的服务或资源子集。

工具安装

广大研究人员可以直接访问项目的【
Releases页面】下载最新版本的Cliam(开发版,非稳定版)。

或者,也可以使用下列命令将该项目源码克隆至本地,然后切换到项目的“cli”目录,并构建代码:

git clone https://github.com/securisec/cliam.git

cd cliam

make dev

工具使用

Cliam使用了从envars服务获取到的凭证或直接通过命令行接口传递参数来完成其操作。我们建议广大用户在使用该工具时,提供指定的枚举参数:

❯❯ cliam --help

Cloud Enumerate is a tool to enumerate cloud credentials for their permissions.

 

Usage:

  cliam [command]

 

Available Commands:

  aws         枚举目标AWS凭证的权限

  completion   生成自动化Shell脚本

  gcp         枚举目标GCP服务账号的权限

  help         查看工具帮助信息

 

Flags:

  -h, --help   查看工具帮助信息

 

Additional help topics:

  cliam azure      枚举目标Azure凭证的权限

 

Use "cliam [command] --help" for more information about a command.

AWS

使用AWS Rest
API和传递给工具的凭证信息来发送签名请求。工具支持从AWS配置文件、选项参数或类似AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和
AWS_SESSION_TOKEN这样的默认AWS环境变量来获取凭证:

cliam aws --help

Enumerate AWS credentials for their permissions.

 

Usage:

  cliam aws [command]

 

Available Commands:

  common      枚举常见AWS资源的权限

  compute      枚举常见计算AWS资源的权限

  databases    枚举常见AWS数据库资源的权限

  enumerate    枚举指定AWS资源的权限

  serverless    枚举常见无服务AWS资源的权限

  storage      枚举常见存储AWS资源的权限

 

Flags:

      --access-key-id string       AWS访问密钥ID

  -h, --help                       AWS帮助信息

      --profile string               AWS账号信息

      --region string              AWS Region (默认为"us-east-1")

      --secret-access-key string   AWS敏感信息访问密钥

      --session-token string       AWS会话令牌

 

Global Flags:

      --max-threads int       使用的最大线程数量 (默认为5)

      --request-timeout int    每次请求的间隔秒数 (默认为10)

工具使用样例

使用一个AWS账号爆破所有无服务资源:

❯❯ cliam aws serverless --profile=my-profile

使用获取到的临时会话令牌来检查所有的EC2权限:

❯❯ cliam aws enumerate ec2 --session-json=creds.json

 

Where creds.json has

{

  "Type" : "AWS-HMAC",

  "AccessKeyId" : "ASIA...",

  "SecretAccessKey" : "...",

  "Token" : "...",

}

枚举S3、IAM和EC2权限:

❯❯ cliam aws enumerate s3 iam ec2

调试

Cliam支持使用下列两个环境变量来显示调试输出:

DEBUG=true(显示请求的状态码)

VERBOSE=true(显示请求的Body信息)

工具运行截图

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

Jinmindong
关注
AWS IAM权限详解:10个关键权限及其安全影响
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
04-15 513
本文将详细解析10个关键的IAM权限,这些权限对AWS的权限管理至关重要,同时也可能被用于权限提升攻击。通过仔细管理这些权限,实施多层安全控制,并保持持续的监控和审计,可以显著降低权限滥用和提升的风险。这些权限允许创建和更新IAM用户的登录配置。攻击者可能利用这些权限为现有IAM用户设置新的密码,从而获取访问权限。攻击者可能利用这些权限为特定AWS服务创建或重置凭证,获取额外的访问权限。攻击者可能利用这些权限上传自己的SSH密钥或删除合法用户的密钥。攻击者可能利用这些权限创建高权限角色或代入敏感角色。
突破AWS权限边界:Cloudsplaining安全评估全攻略
gitblog_00306的博客
11-14 419
你是否曾因AWS IAM策略过度宽松而彻夜难眠?是否在审计时面对成百上千个策略束手无策?Cloudsplaining作为一款专注于AWS IAM安全评估的开源工具,能帮你精准识别权限过度配置风险,生成直观报告,并提供可行的修复方案。本文将从安装配置到高级应用,全方位带你掌握这一利器,让IAM权限治理不再是安全团队的噩梦。 读完本文,你将能够: - 快速部署Cloudsplaining并完成首次安
亚麻云之身份安全卫士——IAM权限管理入门
指剑
08-10 906
本文介绍了AWS IAM(身份和访问管理)服务在构建安全Web应用架构中的关键作用。随着架构复杂度提升,权限管理面临安全风险、管理复杂性和运维困扰等挑战。文章详细解析了IAM的核心概念(用户、组、角色、策略)和AWS安全责任模型,并提出了四项最佳实践:最小权限原则、使用组管理权限、启用MFA认证和定期轮换密钥。最后通过为WordPress架构配置IAM权限的实战案例,展示了如何为开发人员和运维人员创建精细化的访问控制策略,确保云端资源的安全管理。
为 AWS 子账户添加安全组修改权限
J_Lee
05-26 878
本文档将操作如何为 AWS 子账户(IAM 用户或角色)添加修改安全组的权限,包括 AuthorizeSecurityGroupIngress 和 RevokeSecurityGroupIngress 操作。
标题:IAM 权限认证 —— 为企业信息安全保驾护航
m0_57836225的博客
10-04 1021
IAM 权限认证是企业信息安全管理的重要组成部分,它可以帮助企业保障数据安全、提高管理效率、满足合规要求。通过实施 IAM 权限认证,企业可以建立起一套完善的用户身份管理和访问控制体系,为企业的数字化转型和业务发展提供坚实的保障。在选择和实施 IAM 权限认证方案时,企业应根据自身的需求和实际情况进行综合考虑,选择最适合自己的方案,并确保方案的有效实施和持续优化。只有这样,企业才能在激烈的市场竞争中立于不败之地,守护好自己的信息安全大门。
什么是GCP的ACL和IAM权限控制
★【World Of Moshow 郑锴】★
11-17 1175
ACL 是一种简单的权限管理机制,用于控制特定资源(如 Cloud Storage 桶或对象)的访问。它允许您为每个资源直接定义哪些用户或服务帐号可以进行哪些操作。 IAM,您可以通过定义谁(身份)对哪些资源具有哪种访问权限(角色)来管理访问权限控制。例如,Compute Engine 虚拟机实例、Google Kubernetes Engine (GKE) 集群和 Cloud Storage 存储桶都是 Google Cloud 资源。您用于整理资源的组织、文件夹和项目也是资源。
深入理解 AWS IAM:构建安全、高效的云环境
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
12-25 796
Amazon Identity and Access Management (IAM) 是 AWS 中关键的身份验证和访问管理服务。深刻理解 IAM 的组成部分、工作原理以及实际操作是构建安全、高效云环境的基础。本文将从 IAM 的基础概念出发,逐步深入,包括 IAM 的核心组件、工作原理、实际操作和最佳实践。1. IAM...
AWS IAM权限策略最佳实践:从安全合规到精细化管控
gitblog_01122的博客
09-07 850
你是否曾因过度宽松的IAM策略而导致安全漏洞?是否在排查权限问题时迷失在复杂的JSON策略文档中?作为AWS DevOps工程师,IAM(Identity and Access Management,身份与访问管理)权限策略的设计直接关系到云资源的安全性与合规性。本文将系统梳理IAM权限策略的核心原则、实战技巧与自动化管理方案,帮助你构建既安全又灵活的权限体系。 读完本文你将掌握: - IAM策...
AI 如何改变 IAM 和身份安全
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-18 1246
重点已经扩展到不仅仅是管理人类身份——现在,自主系统、API 和连接设备也属于 AI 驱动的 IAM 领域,这创建了一个动态的安全生态系统,该生态系统可以适应和发展以应对复杂的网络威胁。借助 AI 驱动的 IAM,组织可以实现更安全、更高效的环境,同时保护人类和非人类身份。传统的监控系统通常会错过这些交互中细微的违规行为,但 AI 的分析能力可以发现可能是安全威胁早期的痕迹。AI 还通过推荐基于时间的访问或特定权限级别来优化访问工作流程,减少过度特权的账户,并确保策略在多云环境中保持一致。
Terraform AWS Provider安全配置:IAM权限最小化实践
gitblog_00318的博客
09-06 1021
在云基础设施自动化过程中,IAM(Identity and Access Management,身份与访问管理)权限配置是安全防护的第一道防线。然而,许多Terraform配置中仍存在**过度宽松的权限策略**,例如直接使用`s3:*`通配符允许所有操作、将权限范围设置为全局资源、长期使用静态访问密钥等。这些做法如同给云资源配上"通用访问凭证",一旦凭证泄露或权限被滥用,可能导致数据泄露、资源篡改...
精选资源
如何将亚马逊AWSS3存储桶的访问权限到一个特定IAM角色
02-25
本文所述的解决方案使用存储桶策略来管理对S3存储桶的访问–即使实体可以访问完整的S3API。下图展示了此解决方案如何应用于同一账户内的存储桶。1.IAM用户的策略和角色的用户策略授予对“s3:*”的访问权限。2.S3存储...
精选资源
PMapper:一种用于快速评估AWS中的IAM权限的工具
02-04
Principal Mapper(PMapper)是用于识别AWS账户中AWS Identity and Access Management(IAM)配置中的风险的脚本和库。 PMapper允许用户识别哪些IAM用户和角色有权访问AWS账户中的某些操作和资源。 这对于确保隔离...
AWS IAM枚举相关权限详解:保护你的云环境安全
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
04-15 299
IAM枚举是指攻击者试图收集有关AWS账户IAM用户、角色、策略等信息的过程。这些信息可能被用于进一步的攻击,如横向移动或权限提升。严格控制IAM枚举相关权限的分配实施多层防御策略持续监控和审计IAM活动保持IAM配置的最新和安全定期进行安全评估和渗透测试
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 93
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
最新发布
2409_89316373的博客
12-09 536
KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
iOS App 混淆的真实世界指南,从构建到成品 IPA 的安全链路重塑
2501_91600889的博客
12-04 565
本文以工程事故视角解析 iOS App 混淆,提出从分析、混淆、验证到治理的完整体系:使用 MobSF/class-dump 识别暴露点,Ipa Guard CLI 对 IPA 执行符号与资源混淆,kxsign 真机验证功能完整,再通过 Hopper/Frida 做逆向对抗,并结合 KMS/Sentry 进行映射治理,构建可回滚、可审计的 iOS 多层混淆方案。
悬镜安全通过可信AI云 大模型安全扫描产品能力评估
分享软件供应链安全最新技术与最佳实践
12-09 371
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
B模块 安全通信网络 第二门课 核心网路由技术-1-OSPF邻居表建立
weixin_40041436的博客
12-08 691
本文摘要介绍了OSPF动态路由协议的核心内容,主要包括:动态路由相比静态路由的优势,如自动计算路由、支持负载均衡;OSPF协议的基本概念,如Router ID、Area ID和Cost值计算;OSPF的工作过程,包括邻居建立、数据库同步和路由计算;单区域配置方法及实验案例;影响邻居建立的关键因素,如Router ID冲突等。此外还涉及多区域配置、数据库同步、路由表计算以及BGP协议的基础知识。通过理论讲解与实验配置相结合的方式,全面阐述了OSPF协议在企业网络中的应用与实现。
输电线路倾斜仪在线监测装置:结构安全的关键技术支撑
WHFENGHE的博客
12-05 447
倾斜仪在线监测装置通过实时采集、传输和分析倾斜数据,广泛应用于土木工程、地质灾害防治等领域。该装置由高精度传感器、数据采集模块、无线传输系统和云端分析平台组成,具有实时监测、精准测量和智能预警功能。其核心优势体现在分钟级数据更新、0.01度误差控制和自动风险识别能力,并能适应恶劣环境。随着物联网和AI技术的发展,该装置正向小型化、低功耗和多参数融合方向演进,为结构健康监测提供更智能的解决方案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值