Pacu (AWS exploitation framework)
Framework de Rhino Security Labs para post-explotación AWS.
Categoría: Cloud (AWS · Azure · GCP) 🎯 Trinchera — Framework de Rhino Security Labs para post-explotación AWS. 35+ módulos: enum, IAM privesc scan, S3 bucket finder, CloudTrail evasion, persistence, exfil. 🔗 Kill chain —pacu --session demo → import_keys →
run iam__bruteforce_permissions → run iam__privesc_scan →
auto-explota uno de los 21 paths de Rhino si aplica.
📡 Huella defensiva — CloudTrail ve cada API call individual.
Pacu no obfusca por defecto.
⚠️ Falso amigo — Pacu requiere creds válidas para empezar.
No es scanner externo.
🛡️ Remediación — Detección por GuardDuty
Recon:IAMUser/MaliciousIPCaller, alertas Athena sobre
volumen anómalo de IAM calls.
← Volver al glosario completo Última actualización: 2026-06-11