azure - 第 5 | CN-SEC 中文网

安全工具

如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

关于Azure-AccessPermissions Azure-AccessPermissions是一款功能强大且易于使用的PowerShell脚本，在该工具的帮助下，广大研究人员可以快速枚举目标...

10月13日14 views评论

阅读全文

安全文章

反向shell 作为 Azure VM 的本地系统用户或root用户

总结在本文中，我将向您展示如何使用 Azure“vm run-command”来获取对 Azure 虚拟机的（反向）shell 访问权限。免責聲明本文仅供参考和教育目的，适用于那些愿意并好奇地了...

10月11日21 views评论

阅读全文

安全新闻

【补丁日速递】2024年10月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2024年10月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2024年10月安全更新，涉及以下应用：Windows,Azure,Microsoft ...

10月09日36 views评论

阅读全文

安全文章

Azure CDN上的客户端异步攻击

几个月前，我开始在 Intigriti 平台提供的私人程序范围内寻找漏洞。在这过程中，我在分析特定主机上从 HTTP 到 HTTPS 流量的重定向时遇到了一个有趣的异常情况。在这篇文章中，我将深入探讨...

10月07日22 views评论

阅读全文

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日18 views评论

阅读全文

安全新闻

勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据

BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 Azure Blob 存储中...

10月03日44 views评论

阅读全文

安全文章

云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施

重定向器是充当 C2 服务器和目标网络之间中间人的服务器。其主要功能是重定向 C2 和受感染目标之间的所有通信。重定向器通常用于隐藏 C2 服务器流量的来源，使防御者更难以检测和阻止 C...

09月29日37 views评论

阅读全文

安全文章

Azure Blob upload的一个任意上传

Azure Blob upload的一个任意上传step1:获取操作blob的linkGET /your_path/uploaduri?filename=wulala.exe HTTP/2Host:1...

09月29日18 views评论

阅读全文

安全文章

Cobalt Strike - CDN / 反向代理设置

介绍在我上一篇博客文章Cobalt Strike - DNS 侦听器中，我们讨论了在 Microsoft Azure 和域名注册商 GoDaddy 的背景下在 Cobalt Strike 中设置 D...

09月28日41 views评论

阅读全文

安全文章

在CDN上搭建支持反向代理的C2服务器(上)

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月28日41 views评论

阅读全文

安全文章

在 Copilot Studio 的帮助下实现SSRF【部分】

前言国外安全研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞...

09月28日16 views评论

阅读全文

安全文章

通过滥用服务主体进行 Azure 权限提升

简介和前期工作本地Active Directory 将继续存在，Azure Active Directory 也是如此。虽然这些产品的名称相似，但实际上它们的工作方式截然不同。Azure 中存在原始 ...

09月27日20 views评论

阅读全文

如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

反向shell 作为 Azure VM 的本地系统用户或root用户

【补丁日速递】2024年10月微软补丁日安全风险通告

Azure CDN上的客户端异步攻击

云渗透测试清单 - 2024

勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据

云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施

Azure Blob upload的一个任意上传

Cobalt Strike - CDN / 反向代理设置

在CDN上搭建支持反向代理的C2服务器(上)

在 Copilot Studio 的帮助下实现SSRF【部分】

通过滥用服务主体进行 Azure 权限提升

在线咨询

微信