归档: 2022 | TeamsSix

2022

11

05

这几个月来 T Wiki 云安全知识库更新了什么

前言T Wiki 云安全知识库截止到今天 2022 年 11 月 5 日，共有 56 篇云安全文章、181 条云安全资源。 T Wiki 在线访问地址：wiki.teamssix.com T Wiki 于今年的 4 月 16 日上线，之前

2022-11-05 云安全

云安全知识文库更新汇总

09

14

记录一次平平无奇的云上攻防过程

0x00 前言之前有次在做攻防演练的时候，通过反编译小程序找到了目标云服务的 Access Key，最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限，整个过程平平无奇，这里简单记录下。阅前须知：文中

2022-09-14 云安全

云安全安全工具案例

08

CF 云环境利用框架更新至 v0.4.0 版本

CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。 CF 项目地址：github.com/teamssix/cf

2022-09-08 云安全

云安全工具分享云服务 CF

08

25

CF 云环境利用框架工具加入 404 星链计划啦

在 2022 年 6 月 13 号的时候，萌生了写一款云安全渗透工具的想法，于是在 2022 年 7 月 1 日，发布了 v0.0.1 版本，我知道这个版本还有一些 bug 以及待完善的功能，所以当时并没有立刻公开宣传，而是一直默默更新迭代

2022-08-25 云安全

云安全工具分享云服务 CF

07

13

我用 CF 打穿了他的云上内网

0x00 前言最近在做项目的时候，测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点，并且发现这个 SSRF 漏洞可以读取到临时凭证，这不巧了，正好最近写了一个云环境利用的工具。开始之前这里先简单介绍一下这个

2022-07-13 云安全

云安全安全工具案例

11

CF 云环境利用框架，一键化渗透云上内网

前言当我们平时拿到云服务的访问凭证即 Access Key 时，通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令，但 AK 的利用远不止这些，通过 AK 我们可以做太多太多的事情，为了方便 AK 的利用，于是有了这个工具

2022-07-11 云安全

云安全工具分享云服务 CF

06

07

从云服务器 SSRF 漏洞到接管你的阿里云控制台

0x00 前言本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建，然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭

2022-06-07 云安全

云安全 Terraform SSRF 阿里云

05

31

T Wiki 云安全知识库 5 月份更新汇总

前言T Wiki 在 4 月 16 日上线，5 月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看这篇文章T Wiki 云安全知识文库上线

2022-05-31 云安全

云安全知识文库更新汇总

30

Terraform 使用入门以及在云上攻防中的作用

0x00 前言Terraform 是一种资源编排工具，通过它可以很方便的去构建云服务资源，本文将以「在腾讯云上创建一个 COS 存储桶」为例进行演示。 0x01 Terraform 概述Terraform 官方下载页面：terraform.

2022-05-30 云安全

云安全 Terraform

04

30

APISIX CVE-2022-29266 漏洞分析与复现

漏洞描述CVE-2022-29266 这个漏洞已经出现有些时间了，正好现在有时间，网上也出现了不少分析文章，今天来看看这个漏洞。在 2.13.1 之前的 Apache APISIX 中，由于 APISIX 中的 jwt-auth 插件依赖

2022-04-30 漏洞分析

云安全云原生漏洞复现漏洞分析 APISIX

30

T Wiki 云安全知识库本月更新汇总

前言T Wiki 自 4 月 16 日上线以来，收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看这篇文章T Wiki 云安全知识文库上线，或者访问

2022-04-30 云安全

云安全知识文库更新汇总

15

TWiki 云安全知识文库上线

前言T Wiki 是一个面向云安全方向的知识库，这一点是和其他文库最大的不同，也许这是国内第一个云安全知识文库？搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多，少有的这些资料也很散乱，于是搭建了这个文库。文库的地址为：wik

2022-04-15 云安全

云安全知识文库

08

【云原生】Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，Terraform 和 AWS 的

2022-04-08 云原生

Terraform 云原生笔记漏洞复现

03

24

【云安全】k8s 提权漏洞 CVE-2018-1002105 学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻击者在拥有 pod 权限的情况下，

2022-03-24 云安全

云安全云原生笔记漏洞复现 k8s

21

【云安全】k8s 所面临的风险学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台，以下

2022-03-21 云安全

云安全云原生笔记 k8s

18

【工具分享】一个检测容器逃逸的脚本

介绍最近搞了个检测 Docker 容器逃逸的脚本，目前支持以下几种方法的检测：处于特权模式挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录开启了 Docker 远程 API 访问接口 CVE-2016-5

2022-03-18 工具分享

云安全容器容器逃逸

08

【漏洞复现】DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

0x00 前言CVSS 评分：7.8 影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据，可将普通权

2022-03-08 漏洞复现

漏洞复现提权漏洞 Linux

07

【云安全】容器基础设施所面临的风险学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。 0x00 前言这里以 Docker 为例，来学习学习容器基础设施中存在的一些风险问题。下图是 Docker 官方给出的

2022-03-07 云安全

云安全云原生笔记容器