AnQuanKeINFO 记录一次平平无奇的云上攻防过程 0x00 前言之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 2022-09-165评论
AnQuanKeINFO CF 云环境利用框架,一键化利用云上内网 前言当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可 2022-09-0912评论
AnQuanKeINFO 我用 CF 打穿了他的云上内网 作者:TeamsSix 文章首发于火线Zone社区:https://zone.huoxian.cn/d/1341-cf0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 2022-08-233评论