Abusing cloud services for command and control - AWS, Azure, GCP summary 文章探讨了在Command and Control (C2)系统中使用高信誉重定向器的原因及其设计原理，并详细介绍了如何利用AWS、Azure和GCP等云服务创建这些重定向器以隐藏C2通信。文中还讨论了域名前端化技术及其局限性，并提供了多种云服务的分类及配置方法以实现高信誉重定向功能。... 2025-10-2 03:4:0 | 阅读: 13 | 收藏 | The Grey Corner - thegreycorner.com c2 cloud cloudfront fronting reputation

AWS Service Command and Control HTTP traffic forwarding part 3 文章介绍如何利用AWS Elastic Beanstalk服务创建一个C2服务器环境，用于接收和转发恶意流量。通过设置VPC、EC2实例、安全组和部署应用程序代码，实现将外部流量转发到私有VPC中的C2服务器。同时探讨了通过HTTPS访问Elastic Beanstalk应用的可能性及其配置方法。... 2025-8-27 06:55:0 | 阅读: 14 | 收藏 | The Grey Corner - thegreycorner.com beanstalk vpc ec2 c2 security

Azure Service Command and Control HTTP traffic forwarding part 5 这篇文章展示了如何利用Azure容器应用创建一个C2环境，包括创建基础资源、配置容器应用，并通过HTTPS将流量从感染主机路由到内部C2 VM。... 2025-8-27 03:20:0 | 阅读: 21 | 收藏 | The Grey Corner - thegreycorner.com c2 ssh c2vmrg sliver network

AWS Service Command and Control HTTP traffic forwarding part 2 文章介绍如何利用AWS App Runner创建可信端点接收植入流量并转发至EC2实例上的C2服务。涉及VPC设置、EC2实例与安全组配置、上传容器至ECR、创建App Runner应用及配置安全组允许流量通信。... 2025-8-20 03:4:0 | 阅读: 15 | 收藏 | The Grey Corner - thegreycorner.com vpc runner ec2 security wizard

Azure Service Command and Control HTTP traffic forwarding part 4 文章介绍了一种利用 Azure API Management (APIM) 服务构建高信誉 C2 重定向器的方法。通过部署 Azure Function App 和虚拟机（VM），结合 APIM 服务实例，实现流量转发至 C2 服务器。文章提供了详细的资源创建、配置和测试步骤，并附带了部署模板以简化环境搭建。... 2025-7-30 04:30:0 | 阅读: 16 | 收藏 | The Grey Corner - thegreycorner.com c2 c2vmrg apim ssh sliver

Azure Service Command and Control HTTP traffic forwarding part 3 文章介绍了在Azure环境中创建C2（命令与控制）环境的方法，包括配置VM域名、允许HTTP和HTTPS流量、使用Apache代理保护C2端点，并通过Let's Encrypt生成SSL证书以启用HTTPS。... 2025-7-10 04:30:0 | 阅读: 19 | 收藏 | The Grey Corner - thegreycorner.com c2 cloudapp letsencrypt ssh c2vmrg

Azure Service Command and Control HTTP traffic forwarding part 2 文章介绍了一种利用Azure云服务（如Function App和Front Door）创建C2（命令与控制）通信的方法，通过部署虚拟机、配置流量转发和设置备用端点来实现安全灵活的C2通信。... 2025-6-25 05:55:0 | 阅读: 9 | 收藏 | The Grey Corner - thegreycorner.com c2vmrg door c2 ssh forwarding

Azure Command and Control POC Infrastructure Deployment 文章介绍了一种使用Azure Resource Manager模板快速搭建和销毁C2测试环境的方法。通过base模板创建虚拟网络、C2服务器及相关资源，并限制来自指定IP的SSH和HTTP访问；functionapp模板则部署Function App以接收来自互联网的植入流量并转发至C2服务器。所有资源均部署于名为C2VMRG的资源组中，可随时删除该组以清理资源。... 2025-6-4 07:6:0 | 阅读: 15 | 收藏 | The Grey Corner - thegreycorner.com c2 network functionapp diagram repository

Azure Service Command and Control HTTP traffic forwarding 文章介绍了如何使用 Azure Functions 创建一个用于转发 C2 流量的 POC 环境。通过 Azure 门户创建资源组、虚拟网络、Linux 虚拟机和网络安全组，并配置函数应用的环境变量和网络设置。部署代码后，函数应用可将流量转发至 C2 服务器。... 2025-5-7 08:6:0 | 阅读: 8 | 收藏 | The Grey Corner - thegreycorner.com network c2 subnet

GCP Service Command and Control HTTP traffic forwarding part 3 文章探讨了利用Google Cloud Run Functions进行C2信道建立的技术细节，介绍了通过`gcloud functions`和`gcloud run`两种方式部署Cloud Run Functions的区别与实现，并分析了不同URL访问方式及网络配置要求。... 2025-4-23 06:10:0 | 阅读: 3 | 收藏 | The Grey Corner - thegreycorner.com cloud vpc central1 gcloud c2

GCP Service Command and Control HTTP traffic forwarding part 2 文章介绍如何利用GCP API Gateway转发C2植入流量至Cloud Run服务，并提供配置步骤及所需资源链接。... 2025-4-9 07:40:0 | 阅读: 18 | 收藏 | The Grey Corner - thegreycorner.com gcp cloud c2 reachable testapi

GCP Service Command and Control HTTP traffic forwarding 本文探讨了如何利用Google Cloud Platform（GCP）的Google App Engine和Cloud Run服务来实现C2（指挥与控制）服务器的前端隐藏技术。通过设置VPC连接器和防火墙规则，将C2服务器隐藏在私有VPC中，并利用高信誉的GCP服务域名进行流量转发，从而提高C2通信的隐蔽性。... 2025-3-26 09:6:0 | 阅读: 7 | 收藏 | The Grey Corner - thegreycorner.com c2 gcp cloud vpc fronting

containerd socket exploitation part 3 文章详细介绍了通过访问containerd套接字来运行和管理容器的高级方法。主要内容包括：查找本地容器镜像、获取镜像标识符、创建快照以作为容器文件系统、创建并启动任务以运行容器；在现有容器中执行命令；以及删除运行中的容器及其相关任务。整个过程涉及复杂的gRPC调用和命名管道文件操作。... 2025-2-28 09:3:0 | 阅读: 12 | 收藏 | The Grey Corner - thegreycorner.com containerd grpc u0026 containers snapshots

containerd socket exploitation part 2 文章介绍了如何使用`curl`与`containerd`套接字通信，包括HTTP2、Unix套接字支持、二进制数据处理及解析`.proto`文件和服务定义的方法，并通过示例展示了如何列出命名空间和运行容器。... 2025-2-19 07:53:0 | 阅读: 9 | 收藏 | The Grey Corner - thegreycorner.com containerd grpc containers protobuf http2

containerd socket exploitation part 1 本文介绍了如何通过访问containerd套接字（containerd.sock）来实现容器逃逸或权限提升。攻击者可以利用ctr工具与套接字通信，列出命名空间、运行容器、执行代码或删除容器。文章还详细讲解了如何通过ctr工具运行特权容器、挂载宿主机文件系统以及处理交互式任务时的注意事项。... 2025-2-12 07:49:0 | 阅读: 40 | 收藏 | The Grey Corner - thegreycorner.com containerd ctr containers library runc

Accessing the Kubernetes API using captured credentials and HTTP clients Some sources of Kubernetes API credentials and how to recognise Kubernetes credentials The... 2025-1-22 07:0:0 | 阅读: 20 | 收藏 | The Grey Corner - thegreycorner.com kubernetes client namespaced kubectl

Kubernetes EKS Authentication internal workings and abuses Wanted to do a quick follow up/addition to this previous post here where I talked about K... 2024-12-11 14:20:0 | 阅读: 26 | 收藏 | The Grey Corner - thegreycorner.com eks kubernetes configmap kubectl

Kubernetes Internal Service Discovery Pods and services Situational awareness The Kubernetes API server Extracting pod and s... 2023-12-13 16:20:0 | 阅读: 15 | 收藏 | The Grey Corner - thegreycorner.com kubernetes svc pods kubectl argocd

Kubernetes Authentication Deep Dive Kubernetes test environment Kubernetes 101 Kubernetes authentication overview RSA and... 2023-11-15 17:11:0 | 阅读: 16 | 收藏 | The Grey Corner - thegreycorner.com kubernetes kubemaster kube stephen certs

AWS Service Command and Control HTTP traffic forwarding Previous work A note on Domain fronting and CloudFront Summary of identified approaches... 2023-8-30 15:4:0 | 阅读: 20 | 收藏 | The Grey Corner - thegreycorner.com cloudfront c2 ec2 fronting forwarding