【文件属性】：
文件名称：endgame：AWS Pentesting工具，可让您使用单行命令将流氓AWS账户后门AWS账户的资源-或与整个Internet共享资源:smiling_face_with_horns:
文件大小：1.67MB
文件格式：ZIP
更新时间：2021-03-04 07:38:21
Python 结束游戏 一个AWS Pentesting工具，可让您使用单一命令将流氓AWS账户后门AWS账户的资源-或与整个Internet共享资源 :smiling_face_with_horns: TL; DR ： endgame smash --service all通过与恶意IAM用户/角色或整个Internet共享资源，在整个AWS账户中创建后门。 残局：在AWS中创建后门 Endgame滥用AWS的资源许可模型，以通过单个命令向流氓用户（或Internet）授予对AWS账户资源的访问权限。 它通过以下三种方法之一执行此操作： 修改（例如或） 可以通过共享API公开的资源（例如 ， 和） 通过共享资源 Endgame的创建目的是： 推动以改善AWS Access Analyzer的覆盖范围，以便AWS用户可以保护自己。 向和开发人员展示过度特权/泄露的帐户可能造成的损害。 帮助红色团队展示其访问的影响。 Endgame演示