推荐一个专门针对云原生架构设计的渗透测试工具
介绍
Nebula是针对云原生架构设计的渗透测试框架,专为安全团队评估云基础设施防护能力而构建。当前版本重点覆盖AWS云环境,技术路线图包含GCP、Azure等主流云平台及Kubernetes、Docker等容器编排系统的安全评估能力。该框架严格遵循白帽安全规范,要求执行任何测试前必须取得基础设施所有者的正式授权。
特性与功能
基于2021年4月版本分析,框架核心能力构成如下:
多云支持矩阵:
- AWS完整接口支持
- Azure(Graph API与管理API)
- DigitalOcean基础服务
模块化架构:
功能分类 | 模块数量 |
|---|---|
侦察情报收集 | 10 |
系统枚举分析 | 19 |
漏洞利用组件 | 5 |
环境清理工具 | 6 |
持久化控制机制 | 2 |
检测规避方案 | 7 |
权限提升路径 | 7 |
横向移动模块 | 0 |
载荷分发系统 | 2 |
后渗透操作模块 | 0 |
辅助工具集合 | 1 |
初始访问向量 | 2 |
检测规则集合 | 0 |
版本3.0增强特性:
- 引入团队协同作战架构(C/S模式)
- 实现全流程认证机制(JWT标准)
- 采用MongoDB进行态势数据持久化
- 优化已获取情报的快速检索能力
核心功能组件:
- 凭据管理系统(支持AccessKeyID/SecretKey/SessionKey)
- 用户代理伪装机制(预设Windows/Linux UA模板)
- 工作空间隔离管理(输出数据沙箱化存储)
- 反向Shell接入系统(需配合Stager模块使用)
技术架构
基础技术栈:
- 开发语言:Python 3.11
- 云服务接口:AWS boto3 SDK
- 容器运行时:Docker 20.10+
- 数据存储:MongoDB 4.4+
- 辅助工具:Windows分页组件(集成less-Windows实现)
部署与操作
标准部署流程:
- 构建Docker镜像:
# 团队服务器部署
docker build -t nebula-teamserver .
docker run -it nebula-teamserver -dH <DB_HOST> -du <DB_USER> -dp <DB_PASS> -dn <DB_NAME> --p <TEAMPASS>
# 客户端部署
docker build -t nebula-client .
docker run -it nebula-client -ah <API_HOST> -p <TEAMPASS> -b
- 数据持久化配置(必须添加-v挂载参数)
操作指令集:
- 基础命令:
help(帮助文档)、show modules(模块列表) - 模块管理:
use module <ID>(激活模块)、set <PARAM>(参数配置) - 凭据管理:
set credentials(密钥配置)、show credentials(凭据查看) - 工作空间:
create workspace <ID>(创建隔离环境) - 载荷部署:需root权限执行listener模块(端口绑定)
截图
项目资源
代码仓库地址:
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。原始发表:2025-04-26,如有侵权请联系 cloudcommunity@tencent 删除架构设计部署工具渗透测试云原生