1 repository
Injection of malicious scripts into instance user data to execute commands upon boot.
Distinct from Remote Shell Executions: Focuses on injecting code into the instance's startup sequence (user data), distinct from direct remote shell execution.
Explore 1 awesome GitHub repository matching development tools & productivity · Cloud Startup Script Injections. Refine with filters or upvote what's useful.
Pacu este un framework de exploatare conceput pentru auditarea și testarea securității mediilor Amazon Web Services. Servește drept instrument de testare a penetrării în cloud și enumerator de resurse utilizat pentru a identifica configurațiile greșite, a mapa suprafețele de atac și a executa căi de escaladare a privilegiilor. Framework-ul oferă capabilități specializate pentru operațiuni de post-exploatare și red teaming, inclusiv stabilirea persistenței prin backdooring-ul identității și gestionării accesului (IAM). Se distinge printr-un sistem de module bazat pe plugin-uri care permite dezvoltarea de sarcini personalizate și orchestrarea cererilor API în mai multe regiuni geografice. Proiectul acoperă o gamă largă de activități de audit de securitate, inclusiv enumerarea infrastructurii, exfiltrarea datelor din serviciile de stocare și auditarea identității. Include instrumente pentru execuția de cod la distanță prin injectarea de payload-uri și scripturi de pornire, precum și capabilități pentru perturbarea serviciilor de detecție și analizarea mișcării laterale în rețea. Pacu gestionează cheile de autentificare specifice țintei și metadatele sesiunii folosind containere izolate și o bază de date locală pentru a menține starea și a reduce numărul de apeluri API.
Injects custom shell scripts into instance startup data to run commands as root during reboot.