归档: 2022/9 | TeamsSix

Teams Six

2022

09

14

记录一次平平无奇的云上攻防过程

记录一次平平无奇的云上攻防过程

0x00 前言之前有次在做攻防演练的时候，通过反编译小程序找到了目标云服务的 Access Key，最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限，整个过程平平无奇，这里简单记录下。阅前须知：文中

2022-09-14 云安全

云安全安全工具案例

08

CF 云环境利用框架更新至 v0.4.0 版本

CF 云环境利用框架更新至 v0.4.0 版本

CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。 CF 项目地址：github.com/teamssix/cf

2022-09-08 云安全

云安全工具分享云服务 CF