声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!在工作中青藤云收到下图所示的告警,奇怪的是运维登录服务器都会执行命令:sudo -i 或者 s...
通过 RDP 文件钓鱼
原文:https://shorsec.io/blog/malrdp-implementing-rouge-rdp-manually/0x00 前言这起码对于我来说是新鲜玩意、文中可概括为几个部分:1....
云上渗透 之 AWS云上的攻击手法
本文以AWS为例讲解对于企业上云的渗透思路,各厂商云服务本质差别不大,可直接类推。随着企业越来越多地将其运营迁移到 Amazon Web Services (AWS),强大的云安全措施的重要性怎么强调...
OSCP Note - Common use of Netcat(nc) and Ncat
0x00 TL;DRThe article records some ways to use nc. Determine if the target port is open Connecting t...
Use AWS SSM(Systems Manager) execute remote script file at EC2 instance
0x00 TL;DRThis article documents how to use AWS SSM to execute remote script files at EC2 instances....
PMapper:助你在AWS中实现IAM权限快速安全评估
PMapper是一款功能强大的脚本工具,该工具本质上是一个基于Python开发的脚本/代码库,可以帮助广大研究人员识别一个AWS账号或AWS组织中存在安全风险的IAM配置,并对IAM权限执行快速评估。...
云环境中的横向移动技术与场景剖析
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://www.freebuf.com/articles/network/393...
windows defender免杀十种方法2:乔装易服
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
使用 AWS API 网关绕过基于 IP 的阻止
在红队测试中,我们经常遇到不同形式的基于 IP 的阻止。这可以有效防止密码暴力破解、API速率限制和其他形式的 IP 阻止(如 Web 应用程序防火墙 (WAF))等情况。关于IP阻止一直是阻止网站潜...
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload的访问密钥和令牌。最近,研究人员遇到了一...
核心 AWS 服务中的常见安全漏洞:利用和缓解
本文为译文,原文地址:https://labs.detectify.com/2022/07/25/aws-services-security-vulnerabilities-exploitation-...
AWS Key泄露利用工具awskeytools
文章首发于:火线Zone社区(https://zone.huoxian.cn/)准备环境linux or mac(windows不支持)python version >= 3.7地址https:...