Saltar al contenido principal

Pacu (AWS exploitation framework)

Framework de Rhino Security Labs para post-explotación AWS.

Categoría: Cloud (AWS · Azure · GCP) 🎯 Trinchera — Framework de Rhino Security Labs para post-explotación AWS. 35+ módulos: enum, IAM privesc scan, S3 bucket finder, CloudTrail evasion, persistence, exfil. 🔗 Kill chainpacu --session demoimport_keysrun iam__bruteforce_permissionsrun iam__privesc_scan → auto-explota uno de los 21 paths de Rhino si aplica. 📡 Huella defensiva — CloudTrail ve cada API call individual. Pacu no obfusca por defecto. ⚠️ Falso amigo — Pacu requiere creds válidas para empezar. No es scanner externo. 🛡️ Remediación — Detección por GuardDuty Recon:IAMUser/MaliciousIPCaller, alertas Athena sobre volumen anómalo de IAM calls.
Volver al glosario completo Última actualización: 2026-06-11