如何使用GATOR测试Google Cloud云环境实例的安全性

关于GATOR

GATOR是一款针对Google Cloud云平台环境的安全测试工具，该工具专为红队研究人员设计，可以帮助广大研究人员快速测试Google Cloud云平台环境的安全性。

该工具提供了一系列功能全面的安全检测模块，可以在渗透测试任务的各个阶段给广大研究人员提供技术支持，其中将覆盖网络侦查到漏洞利用的各个环节。

功能模块

工具安装

由于该工具基于Python 3.11开发，因此我们首先需要在本地设备上安装并配置好Python 3.11+环境。安装完成后，可以使用下列命令验证Python版本：

python --version

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/anrbn/GATOR.git

然后切换到项目目录中，并执行工具安装脚本即可：

cd GATOR

python setup.py install

除此之外，我们也可以直接使用pip工具来安装GATOR：

pip install gator-red

工具使用

计算引擎场景使用

下列命令会将SSH密钥添加到给定项目或空间的指定实例：

gator compute instances add-ssh-key --project-id "your_project_id" --email "your_email" --instance-name "your_instance_name" --zone "your_zone"

如果你想要向my-project项目（位于空间zone-a）中一个名为my-instance的实例添加SSH密钥，可以运行下列命令：

gator compute instances add-ssh-key --project-id "my-project" --email "user@example.com" --instance-name "my-instance" --zone "zone-a"

云函数场景使用

以三种模式查看指定项目ID的相关云函数列表：

# 简单输出

gator functions list --project-id "your_project_id"

# Verbose详细输出

gator functions list --project-id "your_project_id" --verbose

# JSON格式文件输出

gator functions list --project-id "your_project_id" --json-output

查看指定函数的所有触发器：

gator functions triggers --project-id "your_project_id" --function-name "your_function_name"

查看项目中所有函数的全部触发器：

gator functions triggers --project-id "your_project_id"

查看指定项目ID的云函数所有权限：

gator functions permissions --project-id "your_project_id"

云储存场景使用

查看指定项目ID相关的所有存储Bucket：

gator storage buckets list --project-id "your_project_id" --verbose --json-output

查看指定项目ID的指定Bucket或所有Bucket的权限：

gator storage buckets permissions --project-id "your_project_id" --bucket-name "your_bucket_name"
gator storage buckets permissions --project-id "your_project_id"

项目地址

GATOR：【GitHub传送门】