云安全培训 AWS 初始访问 权限提升 权限维持 枚举 AWS的服务 工具 将EBS卷挂载到EC2Linux 使用AMI映像复制EC2 通过API密钥获得AWS控制台访问权限 Golden-SAML-Attack Shadow-Copy-attack Lambda-提取函数的代码 InstanceConnect-将SSH密钥推送到EC2实例 SSM-命令执行 动态数据库 禁用CloudTrail 通过混淆Cloudtrail日志和GuardDuty来掩盖踪迹 Docker 未授权API 逃逸 权限维持 GCP 初始访问 权限维持 枚举 特权升级和横向移动 kubernetes 未授权API 权限提升 权限维持 枚举 Aliyun osskey Azure 侦察工具 枚举 非法同意 钓鱼 令牌 向所有EnterpriseApplications添加凭据 为AzureWeb应用程序生成SSH Azure存储Blob 自动化runbook 虚拟机runCommand KeyVault Pass-The-PRT Pass-The-Certificate Intunes管理 动态组成员资格 Administrative-Unit 部署模板 应用程序代理 条件访问 AzureAD AzureAD连接 工具