实战技术文章

实战技术文章

  • 简介
  • 目录大纲
  • 最新文档

    SZ503 微软云对象存储攻防

    1、Blob配置错误-公开访问 在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob 当配置访问级别为专用或禁用Blob公共访问时,提示ResourceNotFound 当配置访问级别为Blob(仅匿名读取访问blob)时,可以读取容器中的blob,但是不可以枚举 2、使用DNS枚举 每个资……

    myh0st - 2025年5月15日 22:06

    SZ502 微软云 云数据库攻防

    0x01 前期侦查 1、访问凭证泄露 在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码,Access token、服务帐号密钥等 2、备份文件 通过https://techcommunity.microsoft.com/t5/azure-database-for-mysql-blog/backup-azure-database-for-mysql-to-……

    myh0st - 2025年5月15日 22:05

    SZ501 微软云 VM 弹性计算服务攻防

    0x01、初始访问 1、元数据 微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.169.254/metadata 微软为其 API 端点实施了一些额外的安全措施——需要特殊的标头:Metadata:true text http://169.254.169.254/metadata/versions 元数据版本,元数据功能会不时更新,但需要在访问时指定版本以保……

    myh0st - 2025年5月15日 22:04

    SZ403 谷歌云对象存储攻防

    本文主要介绍谷歌云对象存储攻防的方式 1、存储桶配置错误-公开访问 当创建的存储桶配置了allUsers拥有GCS对象的读取权限时,该存储桶可以被任何用户公开访问 2、Bucket爆破 当不存在时访问会提示NoSuchBucket 当存在时会出在下面情况,公开访问和拒绝访问 3、Bucket Object 遍历 当对allUsers配置了Storage Object Viewer 或者S……

    myh0st - 2025年5月15日 22:03

    SZ402 谷歌云 云数据库攻防

    0x01 前期侦查 1、访问凭证泄露 在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、谷歌云平台账户密码,access token、服务账户凭证等 2、备份 谷歌云具有数据库实例导出功能,可以将整个实例或实例中的数据库导出到Cloud Storage中,其格式可以是csv或者sql。 当该存储桶公开访问或泄露了服务账户凭证即可造成数据库泄露 0x02 初始访问 1、……

    myh0st - 2025年5月15日 22:03

    SZ401 谷歌云 Compute Engine 弹性计算服务攻防

    0x01、初始访问 1、元数据 每个虚拟机 (VM) 实例都将其元数据存储在元数据服务器上。您的虚拟机可自动获得对元数据服务器 API 的访问权限,而无需任何额外的授权。 查询元数据服务器的内容,您可以从虚拟机实例中向以下根网址发出请求。请使用 http://metadata.google.internal/computeMetadata/v1/ 网址向元数据服务器发出请求。 Google 为其 ……

    myh0st - 2025年5月15日 22:02

    SZ303 AWS S3 对象存储攻防

    0x00 前言 对象存储(Object-Based Storage),也可以叫做面向对象的存储,现在也有不少厂商直接把它叫做云存储。 说到对象存储就不得不提 Amazon,Amazon S3 (Simple Storage Service) 简单存储服务,是 Amazon 的公开云存储服务,与之对应的协议被称为 S3 协议,目前 S3 协议已经被视为公认的行业标准协议,因此目前国内主流的对象存储厂……

    myh0st - 2025年5月15日 22:01

    SZ304 AWS RDS 云数据库攻防

    0x0 前言 在平时攻防的过程中,经常会碰到数据库在云上的情况,本文将以 AWS 中的云数据库为例,主要谈谈在面对云数据库场景下的一些攻防手法。 目前 Amazon RDS 支持以下数据库: MySQL MariaDB PostgreSQL Oracle Microsoft SQL Server 0x1 前期侦查 1、访问凭证泄露 在前期进行信息收集时,可以通过一些传统常见下的被动信息收集方法……

    myh0st - 2025年5月15日 22:00

    SZ302 AWS ELB、VPC 和 IAM 服务攻防

    0x00 前言 在 AWS 中,不管是 EC2 还是 RDS 都会使用到 VPC (Virtual Private Cloud) 虚拟网络环境服务,在 EC2 中可能会用到 ELB (Elastic Load Balancing) 弹性负载均衡服务,IAM (Identity and Access Management) 可以帮助 AWS 用户安全地控制对 AWS 资源的访问。 这里站在攻击者的视……

    myh0st - 2025年5月15日 21:59

    SZ301 AWS EC2 弹性计算服务攻防

    0x00 前言 在平时进行红蓝攻防演练的时候,经常会碰到目标资产在云服务机器上的情况,新的技术也会带来新的风险,本文将以 AWS 的 EC2(Elastic Compute Cloud)弹性计算服务为例,主要谈谈在面对云服务器场景下的一些攻防手法。 0x01 初始访问 1、元数据 元数据服务是一种提供查询运行中的实例内元数据的服务,当实例向元数据服务发起请求时,该请求不会通过网络传输,如果获得了目……

    myh0st - 2025年5月15日 21:58

    myh0st