公有云安全
相关案例
SummitRoute/csp_security_mistakes - Cloud service provider security mistakes
相关文章
相关工具
NotSoSecure/cloud-service-enum - 枚举各家云服务敏感信息的脚本
teamssix/cf - 云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作
wyzxxz/aksk_tool - AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作/执行命令,OSS/COS管理,RDS管理,域名管理,添加RAM账号等
java -jar aksk_tool.jar [ak] [sk]
相关靶场
HXSecurity/TerraformGoat - TerraformGoat is HuoCorp research lab's "Vulnerable by Design" multi cloud deployment tool.
相关资源
Hacking-the-Cloud/hackingthe.cloud - An encyclopedia for offensive and defensive security knowledge in cloud native technologies.
https://hackingthe.cloud/
Aliyun
相关工具
iiiusky/alicloud-tools - 阿里云 ECS、策略组辅助小工具
相关文章/案例
STS Token
https://help.aliyun.com/document_detail/67118.html
https://help.aliyun.com/knowledge_detail/257130.html
https://github.com/aliyun/aliyun-oss-python-sdk
http://gosspublic.alicdn.com/sdks/python/apidocs/latest/zh-cn/index.html
OSS
相关文章
案例
相关工具
UzJu/Cloud-Bucket-Leak-Detection-Tools
https://mp.weixin.qq.com/s/dOf7vv9POOBPOtFh2L6ujg
卸载阿里云盾
Linux
Windows 主机
AWS
相关文章
相关工具
toniblyx/prowler - 用于 AWS 的实践评估,审计,强化和取证准备工具的命令行工具
RhinoSecurityLabs/pacu - 开源的 AWS 利用框架
arkadiyt/aws_public_ips - 获取与 AWS 账户相关的所有公共 IP 地址.
BishopFox/smogcloud - 查找拥有的暴露的AWS云资产
资源
AWS-related penetration testing scripts, tools and Cheatsheets - 与 AWS 相关的渗透测试脚本,工具和备忘单
Lambda
相关文章
S3
什么是 S3
Amazon S3 (Simple Storage Service) 简单存储服务,是 Amazon 的公开云存储服务,与之对应的协议被称为 S3 协议,目前 S3 协议已经被视为公认的行业标准协议,因此目前国内主流的对象存储厂商基本上都会支持 S3 协议。
相关文章
案例
相关工具
brianwarehime/inSp3ctor - AWS S3 存储桶/对象查找器
eth0izzle/bucket-stream - 通过查看证书透明性日志查找有趣的 S3 存储桶。
jordanpotti/AWSBucketDump - 在 S3 存储桶中查找有趣文件的安全工具
ankane/s3tk - Amazon S3 的安全工具包
0xSearches/sandcastle - 适用于 AWS S3 存储桶枚举的 Python 脚本。
hahwul/s3reverse - 将 s3 bucket 格式转换为各种格式
Azure
相关文章
相关工具
blacklanternsecurity/TREVORspray - TREVORspray is a modular password sprayer with threading, clever proxying, loot modules, and more!
nyxgeek/onedrive_user_enum - onedrive user enumeration - pentest tool to enumerate valid o365 users
gremwell/o365enum - Enumerate valid usernames from Office 365 using ActiveSync, Autodiscover v1, or office.com login page.
dafthack/MSOLSpray - A password spraying tool for Microsoft Online accounts (Azure/O365). The script logs if a user cred is valid, if MFA is enabled on the account, if a tenant doesn't exist, if a user doesn't exist, if the account is locked, or if the account is disabled.
云对象存储
相关文章
相关案例
How we broke the cloud with two lines of code: the full story of ChaosDB
https://www.youtube.com/watch?v=QiJAxo30w6U
Azure AD
相关文章
相关资源
rootsecdev/Azure-Red-Team - Azure Security Resources and Notes
腾讯云
相关工具
相关文章
COS
相关文章
卸载腾讯云监控
Linux主机
Windows主机
metadata 泄露
简介
元数据服务是一种提供查询运行中的实例内元数据的服务,当实例向元数据服务发起请求时,该请求不会通过网络传输,如果获得了目标权限或者目标存在 SSRF 漏洞,就可以获得到实例的元数据。
通过元数据,攻击者除了可以获得云主机上的一些属性信息之外,有时还可以获得与该实例绑定角色的临时凭证,并通过该临时凭证获得云服务器的控制台权限,进而横向到其他机器。
相关资源
https://github.com/projectdiscovery/nuclei-templates/tree/master/misconfiguration/proxy
https://gist.github.com/jhaddix/78cece26c91c6263653f31ba453e273b
相关文章
payload
Serverless
相关资源
puresec/awesome-serverless-security - serverless 安全相关的资源合集
OWASP/Serverless-Top-10-Project - OWASP serverless TOP10
相关文章
serverless - 介绍了什么是 Serverless
puresec/sas-top-10 - 对 OWASP TOP10 的一篇详细的概括
靶场
OWASP/Serverless-Goat - OWASP 的 Serverless 靶场
Lambda Shell - 一个在线的靶机
OWASP/DVSA: a Damn Vulnerable Serverless Application - 一个 Serverless 靶场