2022年04月06日
写在前面在这篇文章中,我将与大家分享我的使用SSM代理通信实现后渗透利用的一些研究。需要注意的是,我在这里指的不是SSM代理或SSM安全漏洞。考虑到SSM如果我们能访问身份验证的方法EC2实例的IAM凭证意味着我们可以拦截它EC2消息以及SSM会话。这样,即使是低权限用户也可以拦截这些通信。接下来,我们将解释为了拦截和修改这些通信流量,并完全阻止资源所有者访问EC2例子。此外,这些内容还可以帮助您更好地理解SSM代理是如何在低级别运作的。概念验证PoC点击这里获取脚本。拦截EC2消息假如你曾经拦
2022年04月06日
在Android应用程序进行安全评估时,通常会进行两方面的评估:移动前端和后端API。为了检查API你需要大量的文档来安全,比如Swagger或Postman文件或移动应用程序可以为您生成所有流量,并简单地通过代理(MitM拦截和修改流量。有时候设置代理真的很容易。我将在本文中使用它PortSwigger的Burp 套件代理,但同样的步骤当然可以用于任何一个HTTP代理。在所有示例中,代理将托管8080端口192.168.1.100。从最基本的开始,检查越复杂。设置设备首先,我们需要确保设备上