teamssix | CN-SEC 中文网

安全文章

CFS三层内网靶机

好久没发了,前面因为某些原因搁置安全了一段时间,今年重新捡起,安全是兴趣,欢迎小伙伴们加入和交流,靶机地址->公众号回复：CFS三层内网环境配置创建三个网卡网卡1：网卡2：网卡3：IP：Kali...

11月15日4 views评论

阅读全文

安全工具

[工具篇] CF云环境利用工具推荐

喜欢就关注我吧，订阅更多最新消息CF工具介绍CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云...

10月07日33 views评论

阅读全文

安全工具

推陈出新 CF-Plugin 云环境利用框架揭秘

三位贡献者还记得 CF 云环境利用框架 Cloud Exploitation Framework 仓库在2023 年 8 月 9 日由TeamsSix 师傅转为私有仓库维护，后续在狼组安全团队云...

07月08日26 views评论

阅读全文

安全文章

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月10日81 views评论

阅读全文

安全文章

记录一次平平无奇的云上攻防过程

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1440阅读时长：4 分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】所有，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...

03月11日19 views已关闭评论

阅读全文

安全文章

AWS CloudFront 未配置默认根对象的风险简单分析

0x00 前言AWS CloudFront 简单理解就是 AWS 的 CDN 服务，在 AWS 安全标准和最佳实践中，AWS 官方将 CloudFront 未配置默认根对象这个问题定级为严重，这里来学...

03月09日24 views评论

阅读全文

云安全

【云原生安全】Awesome Cloud Security 云安全资源汇总

Awesome Cloud Security 云安全资源汇总 💫Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目， T Wiki 云安全知识文库中...

03月02日103 views评论

阅读全文

云安全

这几个月来 T Wiki 云安全知识库更新了什么？

前言T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日，共有 56 篇云安全文章、181 条云安全资源。T Wiki 在线访问地址：wiki.teamssix.comT Wiki 于...

11月09日127 views评论

阅读全文

安全文章

如何突破内网上传大文件

通常再内网上传中，会遇到很多限制，当拿下目标主机拿到webshell之后发现只能上传几百kb的小文件，文件大点的就比如几M的就会无法上传解决方法:1.使用split使用 split 以 500 K 大...

10月30日34 views评论

阅读全文

安全文章

【摘要】漏洞组合拳之XSS+CSRF记录

前几天，我在FreeBuf发布了一篇文章《漏洞组合拳之XSS+CSRF记录》，因为版权原因，无法在这里发布。文章里介绍了两种常见的组合拳方法，感兴趣的可以点击下方链接或者点击阅读原文进行查看。文章链接...

10月15日51 views评论

阅读全文

安全文章

记录一次平平无奇的云上攻防过程

09月15日85 views评论

阅读全文

安全闲碎

CF 云环境利用框架工具加入 404 星链计划啦

在 2022 年 6 月 13 号的时候，萌生了写一款云安全渗透工具的想法，于是在 2022 年 7 月 1 日，发布了 v0.0.1 版本，我知道这个版本还有一些 bug 以及待完善的功能，所以当时...

08月25日17 views评论

阅读全文

CFS三层内网靶机

[工具篇] CF云环境利用工具推荐

推陈出新 CF-Plugin 云环境利用框架揭秘

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

记录一次平平无奇的云上攻防过程

AWS CloudFront 未配置默认根对象的风险简单分析

这几个月来 T Wiki 云安全知识库更新了什么？

如何突破内网上传大文件

【摘要】漏洞组合拳之XSS+CSRF记录

记录一次平平无奇的云上攻防过程

CF 云环境利用框架工具加入 404 星链计划啦

在线咨询

微信