Thanks to the teachers on the road of growth
Start Github
  Complacency is the enemy of study
The original blog :https://www.cnblogs.com/Yang34/
AmazonS3攻击利用 AmazonS3攻击利用
简介 Amazon S3是一项对象存储服务,提供业界领先的可扩展性、数据可用性、安全性和性能。Web应用程序开发人员可以使用它存储数字资产,包括图片、视频、音乐和文档。 Bucket访问 整体功能创建同阿里云、腾讯云相仿,无特别大的其他
2022-05-14 Learning record
CloudSecurity AmazonS3
AmazonEC2攻击利用 AmazonEC2攻击利用
简介AmazonEC2-Amazon Elastic Compute Cloud云服务器是一种Web云服务,能在云中提供安全且可调整大小的计算能力 敏感信息获取除了常规可通过github、源代码泄露、反编译应用程序、配置文件泄露序等方式收
2022-05-14 Learning record
CloudSecurity AmazonEC2
腾讯云COS攻击利用 腾讯云COS攻击利用
简介 对象存储COS-Cloud Object Storage,是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区
2022-05-10 Learning record
CloudSecurity TencentCOS
阿里云OSS攻击利用 阿里云OSS攻击利用
简介 对象存储服务OSS-Object Storage Service是阿里云提供的一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件,容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本 桶Bucket是对OSS
2022-05-08 Learning record
CloudSecurity AliyunOSS
钓鱼基本方法之自解压 钓鱼基本方法之自解压
简介利用压缩包自解压实现双击运行后木马上线,记得自行对木马免杀进行处理 方案一两个exe,一个木马,一个正常文件,正常文件的运行释放用以迷惑目标 如下选择自解压 高级设置,路径设置如下 进步设置对应程序 C:\Windows\Te
2022-05-06 Tips
Redteam Fishing
钓鱼基本方法之快捷方式 钓鱼基本方法之快捷方式
简介利用快捷方式钓鱼,增强隐蔽性,此处需要自行对powershell免杀进行处理 实际利用随便找个图标,打开属性 目标处贴powershell命令即可 进步可以修改快捷方式图标 运行后上线如下
2022-05-06 Tips
Redteam Fishing
Docker容器利用思路(二) Docker容器利用思路(二)
简介对上一篇docker容器利用思路的补充,包含其他常见特权逃逸&配置逃逸 不安全的配置高危启动参数挂载敏感目录利用/proc目录proc目录是个伪文件系统,动态反应系统进程、及其他组件的状态信息 其中/proc/sys/ke
2022-04-15 Learning record
CloudSecurity Docker
Capabilities机制 Capabilities机制
简介linux是一种安全的操作系统,将系统权限都赋予了一个单一root,只给普通用户保留需要的权限,root可以安装、修改等服务、管理用户等 作为普通用户如果需要执行某些只有管理员才能进行的操作时,有两种方法可以实现:sudo或SUID管
2022-04-15 Learning record
CloudSecurity Docker Capabilities
Docker容器利用思路(一) Docker容器利用思路(一)
简介docker常规启动调用链如下: docker client => dockerd => docker-containerd => docker-containerd-shim => runc(容器外) => runc (容器内) =>
2022-04-08 Learning record
CloudSecurity Docker
Docker技术与原理实现 Docker技术与原理实现
简介当前的虚拟化技术、云计算等都能想到docker,可以让开发者打包任何应用以及依赖包到容器中,然后发布到任何流行的Linux机器上,完美的解决了测试环境与生产环境的某些不一致性问题。相比于传统的虚拟化技术,docker容器直接使用宿主机内
2022-04-08 Learning record
CloudSecurity Docker
Kubernetes安全机制 Kubernetes安全机制
简介访问kubernetes集群的时候,需要经过安全机制的三个步骤才能访问,过程中都会经过apiserver的统一协调 机制如下 认证:判断用户是否为集群正常的合法用户【判断用户真伪】 鉴权:判断api调用是否合法【是否有权限】 准入
2022-03-31 Learning record
CloudSecurity Kubernetes
Kubernetes权限维持 Kubernetes权限维持
前言通过各种方法获得Kubernetes集群中的mastes或者node如何进行权限维持,从而进步渗透利用?比如像linux、windows那样进行? 此处以四种方法展开 控制器利用创建容器时, 通过启用DaemonSet、Deploy
2022-03-31 Learning record
CloudSecurity Kubernetes
1 / 7