云服务和云安全是当今信息技术领域中非常重要的两个概念,它们在现代企业的运营和个人用户的日常生活中扮演着越来越重要的角色。
云服务是指通过互联网提供的各种服务,这些服务通常是通过远程服务器而不是本地计算机提供的。
随着云服务的普及,云安全成为了一个关键的考虑因素。云安全是指保护云中的数据、应用程序和基础设施免受各种威胁的一系列策略、技术和控制措施。
一、CF(云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。)
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
二、Cloud-Bucket-Leak-Detection-Tools(六大云存储,泄露利用检测工具)
使用方式在readme中。
下载链接:https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/releases/tag/v0.4.0
下载地址:https://github.com/aliyun/oss-browser/releases/tag/v1.18.0
原文始发于微信公众号(励行安全):工具 | 云攻击的实用工具盘点
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论