技能 aws-penetration-testing

🛡️

aws-penetration-testing

Name: aws-penetration-testing
Author: sickn33

高风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问🔑 环境变量

AWS 침투 테스트 및 보안 평가 수행

조직은 실제 공격 기법에 대비해 AWS 클라우드 보안 태세를 검증해야 합니다. 이 스킬은 IAM 열거, SSRF 악용 테스트, S3 버킷 평가, 권한 상승 탐지에 대한 포괄적 방법론을 승인된 보안 팀에 제공합니다.

支持: Claude Codex Code(CC)

⚠️ 57 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“aws-penetration-testing”。 현재 IAM 아이덴티티와 권한 열거

预期结果:

Identity: arn:aws:iam::ACCOUNT:user/test-user
Attached Policies: AmazonS3ReadOnlyAccess, CloudWatchLogsReadOnly
Inline Policies: None
Escalation Risk: LOW - No privilege escalation permissions detected

正在使用“aws-penetration-testing”。 S3 버킷 공개 액세스 구성 확인

预期结果:

Bucket: company-assets
Public Access Block: Enabled
Bucket Policy: Denies public access
ACL: Bucket-owner-enforced
Status: SECURE - No public access vectors identified

正在使用“aws-penetration-testing”。 메타데이터 엔드포인트 접근성 테스트

预期结果:

IMDS Version: IMDSv2 enabled
Token Required: Yes
Metadata Access: Protected
Status: SECURE - IMDSv2 token requirement prevents SSRF exploitation

安全审计

高风险

v1 • 2/24/2026

Static analysis detected 287 patterns across 2 files (881 lines). Most findings are FALSE POSITIVEs because files contain Markdown documentation (not executable code). However, content includes sensitive offensive security techniques (SSRF exploitation, privilege escalation, persistence mechanisms) requiring explicit authorization warnings. Recommend: publish with prominent authorization disclaimers and user acknowledgment requirements.

已扫描文件

881

分析行数

发现项

审计总数

高风险问题 (3)

SKILL.md:98-125

SSRF to AWS Metadata Endpoint Documentation

Skill documents SSRF exploitation technique targeting AWS Instance Metadata Service (IMDS). While educational for authorized testing, this technique can extract IAM role credentials from compromised EC2 instances. Static analyzer correctly identified metadata endpoint patterns (169.254.169.254).

SKILL.md:158-196

Privilege Escalation Techniques

Documents multiple AWS IAM privilege escalation paths including CreateAccessKey, AttachUserPolicy, and Lambda code injection. These are legitimate security testing techniques but require explicit authorization.

SKILL.md:129-136 SKILL.md:276-299

Credential Extraction Methods

Documents techniques for extracting credentials from Lambda environment variables, EBS volumes, and container metadata. Educational for defensive security but offensive in nature.

中风险问题 (3)

SKILL.md:56-65 references/advanced-aws-pentesting.md:33-57

Static Analysis False Positives - External Commands

Static analyzer flagged 140 'external_commands' patterns. These are FALSE POSITIVEs - the patterns appear in Markdown code blocks (documentation), not executable scripts. Commands are educational examples for AWS CLI usage during authorized penetration testing.

references/advanced-aws-pentesting.md:225-227

Static Analysis False Positives - Cryptographic Patterns

Static analyzer flagged 'weak cryptographic algorithm' patterns. These are FALSE POSITIVEs - no actual cryptographic implementations exist. Pattern matches likely triggered on documentation text mentioning encryption concepts.

SKILL.md:158-184

Static Analysis False Positives - C2/Malware Keywords

Static analyzer flagged 'C2 keywords' and 'malware type keywords'. These are FALSE POSITIVEs - terms like 'backdoor' appear in educational security context (e.g., 'Lambda Backdooring' as a technique to detect/test for). No actual malware or C2 infrastructure present.

低风险问题 (2)

SKILL.md:39-43 SKILL.md:98-104

Hardcoded URLs and IP Addresses

Static analyzer flagged hardcoded URLs and IP addresses. These are FALSE POSITIVEs - URLs are AWS service endpoints (s3.amazonaws.com), documentation references (github.com), or AWS metadata IPs (169.254.169.254) documented for educational purposes.

SKILL.md:72-88

System Reconnaissance Commands

Static analyzer flagged reconnaissance patterns. These are standard AWS CLI commands (describe-instances, list-users) for authorized security auditing. Low risk in educational documentation context.

风险因素

⚙️ 外部命令 (3)

SKILL.md:39-44 SKILL.md:56-65 references/advanced-aws-pentesting.md:33-57

🌐 网络访问 (3)

SKILL.md:98-124 SKILL.md:347-380 references/advanced-aws-pentesting.md:40-68

📁 文件系统访问 (2)

SKILL.md:131 SKILL.md:286-288

🔑 环境变量 (1)

SKILL.md:383-385

检测到的模式

AWS Credential Export PatternEBS Volume Mount for Credential ExtractionCloudTrail Disabling Techniques

审计者: claude

质量评分

架构

100

可维护性

内容

社区

安全

规范符合性

你能构建什么

승인된 레드팀 수행

보안 컨설턴트가 고객의 AWS 환경에서 승인된 침투 테스트를 수행하여 악의적 행위자가 악용하기 전에 오구성과 권한 상승 경로를 식별합니다.

클라우드 보안 감사

내부 보안 팀이 알려진 공격 기법에 대해 조직의 AWS 보안 태세를 평가하여 방어 통제 및 모니터링 역량을 검증합니다.

보안 연구 및 교육

보안 연구자와 학생이 통제된 실습 환경(AWSGoat, CloudGoat)에서 AWS 공격 기법을 학습하여 방어 보안 역량을 향상합니다.

试试这些提示

기본 IAM 열거

현재 AWS 아이덴티티의 IAM 권한을 열거하도록 도와주세요. 승인된 접근 권한이 있으며 이 아이덴티티가 어떤 권한을 갖는지 문서화해야 합니다. sts get-caller-identity로 시작하고 연결된 정책을 나열하는 방법을 보여주세요.

S3 버킷 보안 평가

공개 액세스 취약점에 대해 S3 버킷 구성을 평가해야 합니다. 승인된 테스트 환경에서 버킷 나열, 버킷 정책 확인, 공개적으로 접근 가능한 객체 식별을 위한 AWS CLI 명령을 보여주세요.

메타데이터에 대한 SSRF 테스트

AWS 메타데이터 엔드포인트에 접근할 수 있는 SSRF 취약점을 테스트하고 있습니다. 인스턴스 메타데이터 보호 통제가 제대로 작동하는지 확인할 수 있도록 IMDSv1 및 IMDSv2 기법을 문서화해 주세요.

권한 상승 경로 분석

열거한 IAM 권한을 분석하고 잠재적인 권한 상승 경로를 식별하세요. iam:CreateAccessKey, iam:AttachUserPolicy, lambda:UpdateFunctionCode처럼 관리자 접근으로 이어질 수 있는 위험한 권한을 확인하세요.

最佳实践

어떤 침투 테스트 활동을 시작하기 전에 범위, 시스템, 테스트 기간을 문서화한 서면 승인을 항상 확보할 것
테스트 시작 전에 CloudTrail 로깅을 활성화하고 사후 분석 및 고객 보고를 위해 모든 로그를 보존할 것
전용 테스트 자격 증명을 사용하고, 명시적 변경 승인 및 롤백 절차 없이 운영 환경에서 테스트하지 말 것

避免

승인된 범위를 벗어난 AWS 리소스를 테스트하지 말 것 - 선의라도 무단 접근은 컴퓨터 범죄법을 위반합니다
보안 통제(CloudTrail, GuardDuty, Security Hub)를 영구적으로 비활성화하지 말 것 - 임시 우회는 문서화하고 복구해야 합니다
수행 완료 후 지속적인 백도어나 접근 메커니즘을 남기지 말 것 - 모든 테스트 산출물은 정리 단계에서 제거해야 합니다

常见问题

이 스킬을 사용하기 전에 어떤 승인이 필요하나요?

AWS 계정 소유자로부터 다음을 문서화한 서면 승인이 필요합니다: 범위에 포함된 특정 계정/리소스, 테스트 시간 창, 승인된 기법, 비상 연락 절차. 무단 테스트는 AWS Acceptable Use Policy 및 컴퓨터 범죄법을 위반합니다.

이 스킬이 AWS 명령을 자동으로 실행할 수 있나요?

아니요. 이 스킬은 AWS CLI 명령에 대한 안내와 문서화를 제공합니다. 사용자가 자신의 자격 증명으로 자신의 터미널에서 수동으로 명령을 실행해야 합니다. 이 스킬은 AWS 계정에 직접 접근할 수 없습니다.

소유하지 않은 AWS 서비스를 테스트하는 것이 합법적인가요?

아니요. 소유하고 있거나 명시적 서면 승인을 받은 AWS 리소스만 테스트할 수 있습니다. AWS는 Acceptable Use Policy에서 무단 침투 테스트를 금지합니다. AWS 인프라를 테스트하는 경우 AWS Security에 침투 테스트 정책을 문의하세요.

이 스킬을 효과적으로 사용하려면 어떤 도구가 필요하나요?

필수: 자격 증명으로 구성된 AWS CLI, Python 3, boto3 라이브러리. 권장: Pacu(AWS 악용 프레임워크), Prowler 또는 ScoutSuite(보안 감사), enumerate-iam(권한 열거). 모든 도구는 승인된 환경에서만 사용해야 합니다.

테스트 중 GuardDuty 경고를 어떻게 방지하나요?

침투 테스트 중 GuardDuty가 경고를 생성할 가능성이 높습니다. 이는 예상된 동작입니다. 보안 운영 팀과 협의하여 테스트 활동을 화이트리스트 처리하거나 경보 임계값을 일시적으로 조정하세요. 승인 없이 GuardDuty를 비활성화하지 마세요.

테스트 후 어떤 정리가 आवश्यक하나요?

생성한 모든 리소스(IAM 사용자, 액세스 키, Lambda 함수, EC2 인스턴스)를 제거하세요. 백도어가 포함된 코드나 지속성 메커니즘을 삭제하세요. 수정된 구성을 복구하세요. 고객 검증을 위해 모든 변경 사항을 문서화하세요. 최종 보고서를 위해 테스트 로그를 보존하세요.

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/aws-penetration-testing

引用

main

文件结构

📁 references/

📄 advanced-aws-pentesting.md

📄 SKILL.md