tags: Pacu Scanning AWS_Scanning Cloud_Hacking
Strumento di exploitation e post-exploitation per AWS, open-source, basato su Python, con interfaccia a riga di comando (CLI) interattiva. Meno focalizzato sulla scansione iniziale della configurazione, ma più sull’exploitation dopo aver ottenuto un punto di ingresso (es. credenziali IAM compromesse).
Utilizzo Base
./pacu
AWS> session use_profile default # Usa il profilo AWS 'default' configurato
AWS (default)> iam__enum # Esegui il modulo di enumerazione IAM
AWS (default)> iam__privesc_policy_abuse # Esegui un modulo di escalation di privilegi IAM