技能 aws-penetration-testing
🛡️

aws-penetration-testing

高风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问🔑 环境变量

AWS-Penetrationstests und Sicherheitsbewertung durchführen

Organisationen müssen ihre AWS-Cloud-Sicherheitslage gegen realen Angriffstechniken validieren. Dieser Skill bietet autorisierten Sicherheitsteams umfassende Methoden für IAM-Enumeration, SSRF-Exploitation-Testing, S3-Bucket-Bewertung und Privilegieneskalations-Erkennung.

支持: Claude Codex Code(CC)
⚠️ 57
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“aws-penetration-testing”。 Aktuelle IAM-Identität und Berechtigungen enumerieren

预期结果:

Identity: arn:aws:iam::ACCOUNT:user/test-user
Attached Policies: AmazonS3ReadOnlyAccess, CloudWatchLogsReadOnly
Inline Policies: None
Escalation Risk: LOW - Keine Privilegieneskalationsberechtigungen erkannt

正在使用“aws-penetration-testing”。 S3-Bucket-Konfiguration für öffentlichen Zugriff überprüfen

预期结果:

Bucket: company-assets
Public Access Block: Enabled
Bucket Policy: Verweigert öffentlichen Zugriff
ACL: Bucket-owner-enforced
Status: SECURE - Keine öffentlichen Zugriffsvektoren identifiziert

正在使用“aws-penetration-testing”。 Erreichbarkeit des Metadata-Endpoints testen

预期结果:

IMDS Version: IMDSv2 aktiviert
Token Required: Ja
Metadata Access: Geschützt
Status: SECURE - IMDSv2-Token-Anforderung verhindert SSRF-Exploitation

安全审计

高风险
v1 • 2/24/2026

Static analysis detected 287 patterns across 2 files (881 lines). Most findings are FALSE POSITIVEs because files contain Markdown documentation (not executable code). However, content includes sensitive offensive security techniques (SSRF exploitation, privilege escalation, persistence mechanisms) requiring explicit authorization warnings. Recommend: publish with prominent authorization disclaimers and user acknowledgment requirements.

2
已扫描文件
881
分析行数
12
发现项
1
审计总数

高风险问题 (3)

SKILL.md:98-125
SSRF to AWS Metadata Endpoint Documentation
Skill documents SSRF exploitation technique targeting AWS Instance Metadata Service (IMDS). While educational for authorized testing, this technique can extract IAM role credentials from compromised EC2 instances. Static analyzer correctly identified metadata endpoint patterns (169.254.169.254).
SKILL.md:158-196
Privilege Escalation Techniques
Documents multiple AWS IAM privilege escalation paths including CreateAccessKey, AttachUserPolicy, and Lambda code injection. These are legitimate security testing techniques but require explicit authorization.
SKILL.md:129-136SKILL.md:276-299
Credential Extraction Methods
Documents techniques for extracting credentials from Lambda environment variables, EBS volumes, and container metadata. Educational for defensive security but offensive in nature.
中风险问题 (3)
SKILL.md:56-65references/advanced-aws-pentesting.md:33-57
Static Analysis False Positives - External Commands
Static analyzer flagged 140 'external_commands' patterns. These are FALSE POSITIVEs - the patterns appear in Markdown code blocks (documentation), not executable scripts. Commands are educational examples for AWS CLI usage during authorized penetration testing.
references/advanced-aws-pentesting.md:225-227
Static Analysis False Positives - Cryptographic Patterns
Static analyzer flagged 'weak cryptographic algorithm' patterns. These are FALSE POSITIVEs - no actual cryptographic implementations exist. Pattern matches likely triggered on documentation text mentioning encryption concepts.
SKILL.md:158-184
Static Analysis False Positives - C2/Malware Keywords
Static analyzer flagged 'C2 keywords' and 'malware type keywords'. These are FALSE POSITIVEs - terms like 'backdoor' appear in educational security context (e.g., 'Lambda Backdooring' as a technique to detect/test for). No actual malware or C2 infrastructure present.
低风险问题 (2)
SKILL.md:39-43SKILL.md:98-104
Hardcoded URLs and IP Addresses
Static analyzer flagged hardcoded URLs and IP addresses. These are FALSE POSITIVEs - URLs are AWS service endpoints (s3.amazonaws.com), documentation references (github.com), or AWS metadata IPs (169.254.169.254) documented for educational purposes.
SKILL.md:72-88
System Reconnaissance Commands
Static analyzer flagged reconnaissance patterns. These are standard AWS CLI commands (describe-instances, list-users) for authorized security auditing. Low risk in educational documentation context.

风险因素

⚙️ 外部命令 (3)
SKILL.md:39-44 SKILL.md:56-65 references/advanced-aws-pentesting.md:33-57
🌐 网络访问 (3)
SKILL.md:98-124 SKILL.md:347-380 references/advanced-aws-pentesting.md:40-68
📁 文件系统访问 (2)
SKILL.md:131 SKILL.md:286-288
🔑 环境变量 (1)
SKILL.md:383-385

检测到的模式

AWS Credential Export PatternEBS Volume Mount for Credential ExtractionCloudTrail Disabling Techniques
审计者: claude

质量评分

41
架构
100
可维护性
87
内容
50
社区
0
安全
91
规范符合性

你能构建什么

Autorisierte Red-Team-Engagement

Sicherheitsberater führen autorisierte Penetrationstests gegen Kundenumgebungen durch, um Fehlkonfigurationen und Privilegieneskalationspfade zu identifizieren, bevor böswillige Akteure sie ausnutzen.

Cloud-Sicherheitsaudit

Interne Sicherheitsteams bewerten die AWS-Sicherheitslage ihrer Organisation gegen bekannte Angriffstechniken, um defensive Kontrollen und Überwachungsfähigkeiten zu validieren.

Sicherheitsforschung und -training

Sicherheitsforscher und Studenten lernen AWS-Angriffstechniken in kontrollierten Laborumgebungen (AWSGoat, CloudGoat), um defensive Sicherheitsfähigkeiten zu verbessern.

试试这些提示

Grundlegende IAM-Enumeration 
Helfen Sie mir, IAM-Berechtigungen für die aktuelle AWS-Identität zu enumerieren. Ich habe autorisierten Zugriff und muss dokumentieren, welche Berechtigungen diese Identität hat. Beginnen Sie mit sts get-caller-identity und zeigen Sie mir, wie man angehängte Richtlinien auflistet.
S3-Bucket-Sicherheitsbewertung 
Ich muss S3-Bucket-Konfigurationen auf Schwachstellen durch öffentlichen Zugriff bewerten. Zeigen Sie mir die AWS-CLI-Befehle, um Buckets aufzulisten, Bucket-Richtlinien zu überprüfen und öffentlich zugängliche Objekte in unserer autorisierten Testumgebung zu identifizieren.
SSRF-zu-Metadata-Testing 
Wir testen unsere Webanwendung auf SSRF-Schwachstellen, die auf AWS-Metadata-Endpoints zugreifen könnten. Dokumentieren Sie die IMDSv1- und IMDSv2-Techniken, damit wir verifizieren können, dass unsere Instance-Metadata-Schutzkontrollen funktionieren.
Privilegieneskalations-Pfad-Analyse 
Analysieren Sie die aufgezählten IAM-Berechtigungen und identifizieren Sie potenzielle Privilegieneskalationspfade. Überprüfen Sie auf gefährliche Berechtigungen wie iam:CreateAccessKey, iam:AttachUserPolicy und lambda:UpdateFunctionCode, die zu Admin-Zugriff führen könnten.

最佳实践

  • Beschaffen Sie vor Beginn Penetrationstesting-Aktivitäten immer schriftliche Autorisierung, die Umfang, Systeme und Testfenster dokumentiert
  • Aktivieren Sie CloudTrail-Logging vor Testbeginn und bewahren Sie alle Logs für Post-Engagement-Analyse und Kundenberichterstattung auf
  • Verwenden Sie dedizierte Test-Credentials und vermeiden Sie Tests gegen Produktionsumgebungen ohne explizite Änderungsgenehmigung und Rollback-Verfahren

避免

  • Testen Sie niemals AWS-Ressourcen außerhalb des autorisierten Umfangs - Nicht autorisierter Zugriff verletzt Computerstrafgesetze, selbst mit guten Absichten
  • Deaktivieren Sie Sicherheitskontrollen (CloudTrail, GuardDuty, Security Hub) nicht dauerhaft - Temporäre Umgehungen müssen dokumentiert und wiederhergestellt werden
  • Vermeiden Sie das Hinterlassen persistenter Backdoors oder Zugriffsmechanismen nach Abschluss des Engagements - Alle Testartefekte müssen während der Bereinigung entfernt werden

常见问题

Welche Autorisierung benötige ich vor der Verwendung dieses Skills?
Sie müssen schriftliche Autorisierung vom AWS-Kontoinhaber haben, die Folgendes dokumentiert: Spezifische Konten/Ressourcen im Umfang, Testzeitfenster, genehmigte Techniken und Notfallkontaktverfahren. Nicht autorisierte Tests verletzen die AWS-Akzeptanznutzungsrichtlinie und Computerstrafgesetze.
Kann dieser Skill AWS-Befehle automatisch ausführen?
Nein. Dieser Skill bietet Anleitung und Dokumentation für AWS-CLI-Befehle. Sie müssen Befehle manuell in Ihrem eigenen Terminal mit Ihren eigenen Credentials ausführen. Der Skill kann nicht direkt auf Ihr AWS-Konto zugreifen.
Ist es legal, AWS-Services zu testen, die ich nicht besitze?
Nein. Sie dürfen nur AWS-Ressourcen testen, die Sie besitzen oder für die Sie explizite schriftliche Autorisierung zum Testen haben. AWS verbietet nicht autorisierte Penetrationstests in ihrer Akzeptanznutzungsrichtlinie. Kontaktieren Sie AWS Security für ihre Penetrationstesting-Richtlinie, wenn Sie AWS-Infrastruktur testen.
Welche Tools benötige ich, um diesen Skill effektiv zu nutzen?
Erforderlich: AWS CLI konfiguriert mit Credentials, Python 3 und boto3-Bibliothek. Empfohlen: Pacu (AWS-Exploitation-Framework), Prowler oder ScoutSuite (Sicherheitsaudit), enumerate-iam (Berechtigungsenumeration). Alle Tools sollten nur in autorisierten Umgebungen verwendet werden.
Wie verhindere ich GuardDuty-Warnungen während des Testens?
GuardDuty wird während Penetrationstests wahrscheinlich Warnungen generieren. Dies ist erwartetes Verhalten. Koordinieren Sie mit dem Sicherheitsteam, um Testaktivitäten auf die Whitelist zu setzen oder Warnungsschwellenwerte temporär anzupassen. Deaktivieren Sie GuardDuty niemals ohne Autorisierung.
Welche Bereinigung ist nach dem Testen erforderlich?
Entfernen Sie alle erstellten Ressourcen (IAM-Benutzer, Access-Keys, Lambda-Funktionen, EC2-Instanzen). Löschen Sie allen Backdoored-Code oder Persistenzmechanismen. Stellen Sie geänderte Konfigurationen wieder her. Dokumentieren Sie alle vorgenommenen Änderungen zur Kundenverifizierung. Bewahren Sie Testlogs für den Abschlussbericht auf.

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/aws-penetration-testing

引用

main

文件结构

📁 references/

📄 advanced-aws-pentesting.md

📄 SKILL.md