unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
LC 多云资产梳理工具已更新至 v1.1.0 版本
介绍LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。LC 项目地址:github.com/wgpsec/lc...
2024-10-7 07:37:26 | 阅读: 18 |
收藏
|
TeamsSix - www.teamssix.com
lc
阿里
wgpsec
腾讯
多云
使用云函数限制存储桶上传类型
前言相信不少师傅都挖到过存储桶任意文件上传的漏洞,不过由于存储桶的特性,这种任意文件上传的危害性相对传统站点要低一些,但仍然具备一定的风险,比如可以被拿来当做钓鱼或者挂黑页等等。常规修复这类风险的...
2024-6-10 06:44:42 | 阅读: 38 |
收藏
|
TeamsSix - www.teamssix.com
evt
触发器
imghdr
oss2
python
LC 多云攻击面资产梳理开源工具
LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。功能列出多个配置的云资产支持多个云服务商支持多个云服务...
2024-5-16 05:16:40 | 阅读: 33 |
收藏
|
TeamsSix - www.teamssix.com
lc
brew
多云
ep
T Wiki 云安全知识库半年更新汇总
T Wiki 云安全知识库在这半年里更新不少内容,也不断有师傅为 T Wiki 作出贡献,截止到今天 2023 年 12 月 17 日,这里统计了下近半年来 T Wiki 云安全文库所更新的内容,T...
2023-12-18 05:10:24 | 阅读: 2 |
收藏
|
TeamsSix - www.teamssix.com
安全
wiki
teamssix
security
攻击
利用信任策略枚举云上用户与角色
本文介绍一种枚举云上用户和角色的方法,这个方法属于云平台的正常功能,不属于漏洞也不属于配置错误,本文仅可用于技术交流分享目的。原理以阿里云为例,一个常见的角色信任策略如下所示:{ "Stat...
2023-10-28 21:20:34 | 阅读: 12 |
收藏
|
TeamsSix - www.teamssix.com
arn
账号
acs
信任
脚本
这几个月来 T Wiki 云安全知识库更新了什么
T Wiki 云安全知识库截止到今天 2023 年 7 月 15 日,共有 66 篇云安全文章,292 条云安全资源。T Wiki 在线访问地址:wiki.teamssix.com感谢你们这半年...
2023-7-16 01:59:40 | 阅读: 2 |
收藏
|
TeamsSix - www.teamssix.com
安全
gcp
cloud
渗透
wiki
WIZ IAM 挑战赛 Writeup
最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com自己也尝试做了一下,整个过程还是能学习到很多东西的...
2023-7-9 21:18:7 | 阅读: 3 |
收藏
|
TeamsSix - www.teamssix.com
arn
cognito
wiz
sns
accesskeyid
聊聊我为什么选择云安全
Hi,你好,我是 TeamsSix,这段时间一直有个想法埋在心里,就是想和大家聊聊我为什么会选择云安全这个方向,前段时间一直在处理 CF 发版的事情,这篇文章就一直被搁置着没发。现在 CF 已经发...
2023-7-5 16:0:35 | 阅读: 3 |
收藏
|
TeamsSix - www.teamssix.com
安全
cf
攻防
wiki
teamssix
CF 云环境利用框架现已更新至 0.5.0 版本
CF 是一个云环境利用框架,主要拿来进行云访问凭证的后利用,助力云上攻防。CF 于 2022 年 7 月 1 日发布,今天正好是该工具发布的一周年,现在 CF 已有近 2k Stars,今天 CF...
2023-7-1 09:21:10 | 阅读: 39 |
收藏
|
TeamsSix - www.teamssix.com
cf
rds
alibaba
阿里
共享
CF 云环境利用框架最佳实践
考虑到在 CF 中有些功能可能知道的人不多,这里写篇文章介绍一下。CF 是一个云环境利用工具,当获得 AccessKey 即云服务的访问凭证后,就可以使用 CF 进行 AK 的后利用,CF 项目地...
2023-6-4 18:25:53 | 阅读: 0 |
收藏
|
TeamsSix - www.teamssix.com
cf
alibaba
信息
ecs
控制
获取无法直接执行命令的 Windows 实例权限
前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对...
2023-5-13 21:17:20 | 阅读: 2 |
收藏
|
TeamsSix - www.teamssix.com
哈希
security
远程
windows
AWS CloudFront 未配置默认根对象的风险简单分析
0x00 前言AWS CloudFront 简单理解就是 AWS 的 CDN 服务,在 AWS 安全标准和最佳实践中,AWS 官方将 CloudFront 未配置默认根对象这个问题定级为严重,这里来...
2023-3-10 00:18:59 | 阅读: 2 |
收藏
|
TeamsSix - www.teamssix.com
cloudfront
teamssix
定级
安全
浏览器
这几个月来 T Wiki 云安全知识库更新了什么
前言T Wiki 云安全知识库截止到今天 2022 年 11 月 5 日,共有 56 篇云安全文章、181 条云安全资源。T Wiki 在线访问地址:wiki.teamssix.comT Wi...
2022-11-6 03:46:12 | 阅读: 1 |
收藏
|
TeamsSix - www.teamssix.com
安全
cf
cloud
wiki
security
记录一次平平无奇的云上攻防过程
0x00 前言之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限,整个过程平平...
2022-9-15 06:3:13 | 阅读: 1 |
收藏
|
TeamsSix - www.teamssix.com
cf
数据
信息
数据库
ecs
CF 云环境利用框架更新至 v0.4.0 版本
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。CF 项目地址:gi...
2022-9-9 01:18:40 | 阅读: 2 |
收藏
|
TeamsSix - www.teamssix.com
cf
alibaba
控制
teamssix
CF 云环境利用框架工具加入 404 星链计划啦
在 2022 年 6 月 13 号的时候,萌生了写一款云安全渗透工具的想法,于是在 2022 年 7 月 1 日,发布了 v0.0.1 版本,我知道这个版本还有一些 bug 以及待完善的功能,所以当...
2022-8-26 02:45:39 | 阅读: 4 |
收藏
|
TeamsSix - www.teamssix.com
cf
teamssix
github
discussions
我用 CF 打穿了他的云上内网
0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利...
2022-7-14 03:22:51 | 阅读: 4 |
收藏
|
TeamsSix - www.teamssix.com
cf
ecs
ssrf
信息
控制
CF 云环境利用框架,一键化渗透云上内网
前言当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情...
2022-7-11 19:24:5 | 阅读: 11 |
收藏
|
TeamsSix - www.teamssix.com
cf
teamssix
ecs
ak
从云服务器 SSRF 漏洞到接管你的阿里云控制台
0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户...
2022-6-7 19:59:53 | 阅读: 2 |
收藏
|
TeamsSix - www.teamssix.com
aliyun
ssrf
数据
靶场
T Wiki 云安全知识库 5 月份更新汇总
前言T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查...
2022-5-31 20:19:45 | 阅读: 2 |
收藏
|
TeamsSix - www.teamssix.com
安全
wiki
cloud
security
攻防
Previous
-17
-16
-15
-14
-13
-12
-11
-10
Next