靶场环境
W小哥应急响应靶场
大余百个项目环境带视频
Vulnstack系列红蓝队靶场
Vulnhub专业提权靶机
360+CTF逆向题目文件
训练应急响应靶机整理集
入门在线靶场练习地
内网在线打靶好地方
loT固件漏洞复现环境
CTFShow刷题WP整理
云安全自动构建靶场
云安全自动构建靶场2
Gandalf AI提示词注入靶场
WooYun历史案例可构建
小迪安全知识库
-
+
首页
云安全自动构建靶场2
云安全自动构建靶场2
TerraformGoat 靶场项目地址为:[https://github.com/HXSecurity/TerraformGoat](https://github.com/HXSecurity/TerraformGoat) TerraformGoat 是一个支持多云的云场景漏洞靶场搭建工具,目前支持阿里云、腾讯云、华为云、Amazon Web Services、Google Cloud Platform、Microsoft Azure 六个云厂商的云场景漏洞搭建。 | 序号 | 云厂商 | 云服务类型 | 漏洞环境 | |----|-----------------------|---------|-----------------------| | 1 | 阿里云 | 网络 | VPC 安全组允许所有端口访问 | | 2 | 阿里云 | 网络 | VPC 安全组允许常见端口访问 | | 3 | 阿里云 | 对象存储 | 任意文件上传 | | 4 | 阿里云 | 对象存储 | Bucket 对象遍历 | | 5 | 阿里云 | 对象存储 | Object ACL 可写 | | 6 | 阿里云 | 对象存储 | Object ACL 可读 | | 7 | 阿里云 | 对象存储 | Bucket 公开访问 | | 8 | 阿里云 | 对象存储 | Object 公开访问 | | 9 | 阿里云 | 对象存储 | Bucket 策略可读 | | 10 | 阿里云 | 对象存储 | Bucket HTTP 开启 | | 11 | 阿里云 | 对象存储 | 特殊的 Bucket 策略 | | 12 | 阿里云 | 对象存储 | Bucket 日志转存未开启 | | 13 | 阿里云 | 对象存储 | Bucket 服务端加密未使用 KMS | | 14 | 阿里云 | 对象存储 | Bucket 服务端加密未使用 BYOK | | 15 | 阿里云 | 弹性计算服务 | ECS SSRF 漏洞环境 | | 16 | 阿里云 | 弹性计算服务 | ECS 未连接的磁盘未开启加密 | | 17 | 阿里云 | 弹性计算服务 | ECS 虚拟机的磁盘未开启加密 | | 18 | 腾讯云 | 网络 | VPC 安全组允许所有端口访问 | | 19 | 腾讯云 | 网络 | VPC 安全组允许常见端口访问 | | 20 | 腾讯云 | 对象存储 | 任意文件上传 | | 21 | 腾讯云 | 对象存储 | Bucket 对象遍历 | | 22 | 腾讯云 | 对象存储 | Bucket 公开访问 | | 23 | 腾讯云 | 对象存储 | Object 公开访问 | | 24 | 腾讯云 | 对象存储 | Bucket ACL 可写 | | 25 | 腾讯云 | 对象存储 | Bucket ACL 可读 | | 26 | 腾讯云 | 对象存储 | 服务端加密未开启 | | 27 | 腾讯云 | 对象存储 | Bucket 日志存储未开启 | | 28 | 腾讯云 | 弹性计算服务 | 云硬盘未被使用 | | 29 | 腾讯云 | 弹性计算服务 | CVM SSRF 漏洞环境 | | 30 | 腾讯云 | 弹性计算服务 | CVM 虚拟机的磁盘未开启加密 | | 31 | 华为云 | 网络 | ECS 不安全的安全组配置 | | 32 | 华为云 | 对象存储 | 任意文件上传 | | 33 | 华为云 | 对象存储 | Object ACL 可写 | | 34 | 华为云 | 对象存储 | Bucket 对象遍历 | | 35 | 华为云 | 对象存储 | 特殊的 Bucket 策略 | | 36 | 华为云 | 对象存储 | 错误的 Policy 策略导致任意文件上传 | | 37 | 华为云 | 弹性计算服务 | ECS SSRF 漏洞环境 | | 38 | 华为云 | 关系型数据库 | RDS Mysql基线检查环境 | | 39 | Amazon Web Services | 网络 | VPC 安全组允许所有端口访问 | | 40 | Amazon Web Services | 网络 | VPC 安全组允许常见端口访问 | | 41 | Amazon Web Services | 对象存储 | 任意文件上传 | | 42 | Amazon Web Services | 对象存储 | Object ACL 可写 | | 43 | Amazon Web Services | 对象存储 | Bucket ACL 可写 | | 44 | Amazon Web Services | 对象存储 | Bucket ACL 可读 | | 45 | Amazon Web Services | 对象存储 | Bucket 对象遍历 | | 46 | Amazon Web Services | 对象存储 | 特殊的 Bucket 策略 | | 47 | Amazon Web Services | 对象存储 | Bucket 允许 HTTP 访问 | | 48 | Amazon Web Services | 对象存储 | Bucket 默认加密未开启 | | 49 | Amazon Web Services | 对象存储 | Bucket 日志转存未开启 | | 50 | Amazon Web Services | 对象存储 | Bucket 删除未开启 MFA | | 51 | Amazon Web Services | 弹性计算服务 | EBS 卷未使用 | | 52 | Amazon Web Services | 弹性计算服务 | EC2 SSRF 漏洞环境 | | 53 | Amazon Web Services | 弹性计算服务 | 控制台接管漏洞环境 | | 54 | Amazon Web Services | 弹性计算服务 | EBS 卷加密默认未开启 | | 55 | Amazon Web Services | 弹性计算服务 | EBS 卷快照未开启加密 | | 56 | Amazon Web Services | 身份和访问管理 | IAM 提权环境 | | 57 | Google Cloud Platform | 对象存储 | 任意文件上传 | | 58 | Google Cloud Platform | 对象存储 | Object ACL 可写 | | 59 | Google Cloud Platform | 对象存储 | Bucket ACL 可写 | | 60 | Google Cloud Platform | 对象存储 | Bucket 对象遍历 | | 61 | Google Cloud Platform | 弹性计算服务 | VM 命令执行漏洞环境 | | 62 | Microsoft Azure | 对象存储 | Blob 公开访问 | | 63 | Microsoft Azure | 对象存储 | Container Blob 遍历 | | 64 | Microsoft Azure | 弹性计算服务 | VM 命令执行漏洞环境 |
xiaodi
2026年5月1日 17:35
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)