如何使用GATOR測試Google Cloud云環境實例的安全性

關于GATOR

GATOR是一款針對Google Cloud云平臺環境的安全測試工具，該工具專為紅隊研究人員設計，可以幫助廣大研究人員快速測試Google Cloud云平臺環境的安全性。

該工具提供了一系列功能全面的安全檢測模塊，可以在滲透測試任務的各個階段給廣大研究人員提供技術支持，其中將覆蓋網絡偵查到漏洞利用的各個環節。

功能模塊

工具安裝

由于該工具基于Python 3.11開發，因此我們首先需要在本地設備上安裝并配置好Python 3.11+環境。安裝完成后，可以使用下列命令驗證Python版本：

python --version

接下來，廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/anrbn/GATOR.git

然后切換到項目目錄中，并執行工具安裝腳本即可：

cd GATOR

python setup.py install

除此之外，我們也可以直接使用pip工具來安裝GATOR：

pip install gator-red

工具使用

計算引擎場景使用

下列命令會將SSH密鑰添加到給定項目或空間的指定實例：

gator compute instances add-ssh-key --project-id "your_project_id" --email "your_email" --instance-name "your_instance_name" --zone "your_zone"

如果你想要向my-project項目（位于空間zone-a）中一個名為my-instance的實例添加SSH密鑰，可以運行下列命令：

gator compute instances add-ssh-key --project-id "my-project" --email "user@example.com" --instance-name "my-instance" --zone "zone-a"

云函數場景使用

以三種模式查看指定項目ID的相關云函數列表：

# 簡單輸出

gator functions list --project-id "your_project_id"

# Verbose詳細輸出

gator functions list --project-id "your_project_id" --verbose

# JSON格式文件輸出

gator functions list --project-id "your_project_id" --json-output

查看指定函數的所有觸發器：

gator functions triggers --project-id "your_project_id" --function-name "your_function_name"

查看項目中所有函數的全部觸發器：

gator functions triggers --project-id "your_project_id"

查看指定項目ID的云函數所有權限：

gator functions permissions --project-id "your_project_id"

云儲存場景使用

查看指定項目ID相關的所有存儲Bucket：

gator storage buckets list --project-id "your_project_id" --verbose --json-output

查看指定項目ID的指定Bucket或所有Bucket的權限：

gator storage buckets permissions --project-id "your_project_id" --bucket-name "your_bucket_name"
gator storage buckets permissions --project-id "your_project_id"

項目地址

GATOR：【GitHub傳送門】