安全文章

各大云 AccessKey 特征整理

前言 对于云场景的渗透,获得AK和SK泄露,也是渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 但HaE插件中一般通过正则匹配式来寻...
阅读全文
安全工具

oss利用工具

微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。os...
阅读全文
安全文章

分享一个EDU案例~

水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
阅读全文
安全文章

云渗透思路

上次发的AccessKey的利用只不过是这篇文章中的一部分。这次发个完整版本,太长无法更新到公众号。本篇文章主要解决什么问题?云相关概念以及客户端的渗透方法阿里云、亚马逊云中存在哪些漏洞?有哪些工具可...
阅读全文