点击上方蓝字关注我们域前置介绍域前置(Domain Fronting)是攻防实战中常见的红队隐匿手法,通过使用知名域名来隐藏真实IP目的的技术。这项技术可以让数据流量看起来像是在访问某个合法的、高知名...
利用阿里云oss对象存储来C2上线
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
实战案例|打破云端边界,云堡垒机助力ToB企业实现资产跨云统一管理
客户名片“畅捷通信息技术股份有限公司是用友旗下成员企业,公司成立于2010年3月,并于2014年6月26日在香港联合交易所有限公司主板挂牌上市(股份代码:1588.HK),是中国领先的小微企业财税及业...
【渗透实战】从入侵公有云到渗透进内网进行漫游
0x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候,其是与企业的内网是不相通的,相当于逻辑隔离了(非物理隔离),如果企业信息安全做的相对较好,不暴露VPN地址或者路由器或防火墙业务,信...
【实战】记一次某市攻防从Web到云上接管体验!
点击蓝字,关注我们在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作...
工具 | oss-stinger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Oss-stinger是一款利用腾讯云oss转发http流量,上线c...
小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理
编写缘由 最新刚发布完CobaltStrike 4.9.1 二开免杀,内部群里师傅说我的公网IP被微步标红了,有的时候CS服务器还会上线一些国外的IP,公网IP标红的弊端就是无论你的程序多么免杀...
记一次nacos到接管阿里云&百万数据泄露
获网安教程免费&进群 本文由掌控安全学院-山屿云投稿在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云...
Cobalt Strike域前置反溯源
域前置(英语:Domain fronting)又译为域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不...
我的服务器又失陷了 !| 攻防演练真实案例
2023年8月,某区域的攻防演练刚刚结束,A公司的安全运维老周便逐渐取消了大部分重保安全产品的订阅。但是,下掉安全产品的第二天,A公司的服务器迅速被通报存在挖矿行为,可能面临业务强制下线的风险。这让老...
渗透技巧-阿里云盾&腾讯云镜卸载
0x01 腾讯云镜卸载在云上后渗透时,获得机器权限进行横向时,流量会被云上agent所拦截,可以通过执行以下命令进行卸载(root权限)卸载腾讯云镜/usr/local/qcloud/stargate...
ARL-plus分布式搭建手册
鉴于近期的双十一SRC活动,耗时数天呕心沥血整理的《分布式安装手册》,祝各位白帽子洞洞高危。 设施准备 首先需要准备一台2c4g的非扫描器当数据库(这台不能进行扫描操作),其他的服务器当...