关于GATOR
GATOR是一款针对Google Cloud云平台环境的安全测试工具,该工具专为红队研究人员设计,可以帮助广大研究人员快速测试Google Cloud云平台环境的安全性。
该工具提供了一系列功能全面的安全检测模块,可以在渗透测试任务的各个阶段给广大研究人员提供技术支持,其中将覆盖网络侦查到漏洞利用的各个环节。
功能模块
工具安装
由于该工具基于Python 3.11开发,因此我们首先需要在本地设备上安装并配置好Python 3.11+环境。安装完成后,可以使用下列命令验证Python版本:
python --version
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/anrbn/GATOR.git
然后切换到项目目录中,并执行工具安装脚本即可:
cd GATOR python setup.py install
除此之外,我们也可以直接使用pip工具来安装GATOR:
pip install gator-red
工具使用
计算引擎场景使用
下列命令会将SSH密钥添加到给定项目或空间的指定实例:
gator compute instances add-ssh-key --project-id "your_project_id" --email "your_email" --instance-name "your_instance_name" --zone "your_zone"
如果你想要向my-project项目(位于空间zone-a)中一个名为my-instance的实例添加SSH密钥,可以运行下列命令:
gator compute instances add-ssh-key --project-id "my-project" --email "user@example.com" --instance-name "my-instance" --zone "zone-a"
云函数场景使用
以三种模式查看指定项目ID的相关云函数列表:
# 简单输出 gator functions list --project-id "your_project_id" # Verbose详细输出 gator functions list --project-id "your_project_id" --verbose # JSON格式文件输出 gator functions list --project-id "your_project_id" --json-output
查看指定函数的所有触发器:
gator functions triggers --project-id "your_project_id" --function-name "your_function_name"
查看项目中所有函数的全部触发器:
gator functions triggers --project-id "your_project_id"
查看指定项目ID的云函数所有权限:
gator functions permissions --project-id "your_project_id"
云储存场景使用
查看指定项目ID相关的所有存储Bucket:
gator storage buckets list --project-id "your_project_id" --verbose --json-output
查看指定项目ID的指定Bucket或所有Bucket的权限:
gator storage buckets permissions --project-id "your_project_id" --bucket-name "your_bucket_name" gator storage buckets permissions --project-id "your_project_id"
项目地址
GATOR:【GitHub传送门】