云安全相关渗透文章及工具 Cloud Security Attacks

云安全相关渗透文章及工具 Cloud Security Attacks

目录导航

云安全 – 攻击

AWS

在 AWS VPN 客户端中将权限升级为 SYSTEM

AWS WorkSpaces 远程代码执行

CloudFormation 模板中的资源注入

下载和探索 AWS EBS 快照

CloudGoat ECS_EFS_Attack 演练

GKE Kubelet TLS Bootstrap 提权

云安全相关渗透文章及工具 Cloud Security Attacks

武器化 AWS ECS 任务定义以窃取正在运行的容器中的凭证

CloudGoat AWS 场景演练:“EC2_SSRF”

掠夺硬编码机密的 AWS ECS 任务定义

在 AWS 中滥用 VPC 流量镜像

使用云容器攻击工具 (CCAT) 利用 AWS ECR 和 ECS

使用 AWS API Gateway 绕过基于 IP 的封锁

在 AWS 上使用 MFA 钓鱼用户

AWS IAM 特权升级 – 方法和缓解措施

渗透测试 AWS 存储:踢 S3 存储桶

云安全风险 (P2):AWS CloudTrail 中的 CSV 注入

亚马逊的 AWS 配置错误:在 Amazon Go 中上传任意文件

权限升级攻击:攻击 AWS IAM 权限错误配置

IAM 易受攻击 – AWS IAM 特权升级游乐场

通往云的自动扶梯:AWS 中的 5 个 Privesc 攻击向量

易受攻击的 AWS Lambda 函数——云攻击中的初始访问

通过 Amazon Web Services 的 EC2 进行特权升级攻击

AWS 攻击

AWS 影子管理员

通过 API 密钥获得 AWS 控制台访问权限

为 EC2 自动创建 AWS AMI 并复制到其他区域

Instance Connect – 将 SSH 密钥推送到 EC2 实例

黄金 SAML 攻击

从云中的域控制器窃取哈希

AWS PenTest 方法论

CloudGoat 官方攻略系列:“rce_web_app”

Azure

GKE Kubelet TLS Bootstrap 提权

云安全风险(第 1 部分):Azure CSV 注入漏洞

SaaS 公司的安全性:利用 Infosec 实现商业价值

常见的 Azure 安全漏洞和错误配置

枚举有效的电子邮件

枚举 Azure 子域

Azure 攻击

Azure Active Directory 帐户枚举

滥用 Microsoft 的 Azure 域来托管网络钓鱼攻击

防御 EvilGinx2 MFA 绕过

365-Stealer 简介 – 理解和执行非法许可授予攻击

Azure AD 密码喷洒;从攻击到检测(和预防)。

通过 PASS-THE-PRT 横向移动到云端

Azure AD 通过证书

如何通过 SSH 连接到特定的 Azure Web App 实例

攻击 Azure、Azure AD 并介绍 PowerZure

未检测到的 Azure Active Directory 暴力破解攻击

Azure AD 如何容易受到暴力破解和 DOS 攻击

如何在 Azure 和 O365 中绕过 MFA

AWS 安全工具

Azure 安全工具

FROM

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注

1 × 5 =