记录一次平平无奇的云上攻防过程 0x00 前言之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限,整个过程平平无奇,这里简单记录下。 阅前须知: 文中 2022-09-14 云安全 云安全 安全工具 案例
CF 云环境利用框架更新至 v0.4.0 版本 CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。 CF 项目地址:github.com/teamssix/cf 2022-09-08 云安全 云安全 工具分享 云服务 CF