分享免费24个云安全靶场

举报
Khan安全团队 发表于 2023/05/11 16:40:10 2023/05/11
【摘要】 云安全实验室



​AWS

https://pentesting.cloud/17个免费实验室,需要注册,部分实验室自带AWS账号,使用cloudformation创建​https://aws.amazon.com/cn/blogs/security/aws-cirt-announces-the-release-of-five-publicly-available-workshops/使用 Cloudformation 构建,探索 AWS CIRT 观察到的 5 种常见事件响应场景​https://github.com/RhinoSecurityLabs/cloudgoat设计时易受攻击 AWS 安全实验室提供指导演练。​https://attack-defend-serverless.sanscloudwars.com/攻击和防御您使用作者提供的地形和脚本在您自己的 AWS 帐户中构建的 Lambda。​https://github.com/BishopFox/iam-vulnerable使用 Terraform 通过设计 AWS IAM 权限升级游乐场创建您自己的漏洞,具有 31 条权限升级攻击路径。​http://flaws.cloud/用关卡和线索挑战风格。​http://flaws2.cloud/具有攻击者和防御者路径的挑战风格。​https://hackingthe.cloud/aws/capture_the_flag/cicdont/一个易受攻击的 CI/CD CTF 挑战托管在您的 aws 帐户中,使用 terraform。包括演练。​http://https//github.com/ine-labs/AWSGoat易受攻击的 AWS 基础设施,有两个攻击和防御手册。​https://github.com/nccgroup/sadcloud在没有显示漏洞的指南的情况下创建易受攻击的 AWS 服务。


Azure

https://www.brokenazure.cloud/一个设计上易受攻击的 Azure 基础设施,您可以对其进行攻击。​https://github.com/mandiant/Azure_Workshop设计易受攻击的 Azure 实验室有两个场景,你在自己的 Azure 租户中构建。​https://github.com/ine-labs/AzureGoat使用 Terraform 构建一个模块并浏览提供的攻击和防御手册。​https://github.com/iknowjason/Awesome-CloudSec-Labs  在您的 Azure 租户中构建 5 个场景并演练提供的解决方案文档。


GCP

https://gcpgoat.joshuajebaraj.com/index.html托管在您自己的 GCP 帐户中,并使用提供的脚本进行构建。​https://github.com/ine-labs/GCPGoat带上你自己的 GCP 帐户并使用 terraform 构建一个模块。提供攻防手册。

Kubernetes

https://www.bustakube.com/将易受攻击的 K8S 集群下载为 VM,您可以将其导入并在 VMWare 中本地运行。​https://github.com/madhuakula/kubernetes-goat创建并托管在您自己的云帐户(GKE、EKS、AKS)或 K3S 中并进行攻击。包括指导性工作簿。​https://securekubernetes.com/您在 GCP 帐户中创建的很棒的 CTF。有一个指导工作簿,其中包含两个攻击和防御场景以及奖励挑战。

Container

https://jonzeolla.com/labs/container-security-101.html在您的 AWS 账户中托管的指导性漏洞研讨会。作者在网页上提供了一个不错的实验室,您可以使用 CloudFormation 构建 VM,然后创建容器。​https://contained.af一个容器逃逸挑战,突破它并给作者发邮件。

Terraform

https://github.com/bridgecrewio/terragoat设计 terraform 存储库易受攻击。

Research Labs

https://www.purplecloud.network使用 python 和 terraform,构建你自己的 Azure 安全实验室。​https://github.com/Azure/SimuLand使用 Azure RM 模板,创建您自己的 Azure 安全实验室。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200