点击蓝字
关注我们
声明
本文作者:TeamsSix
本文字数:885
阅读时长:3 分钟
附件/链接:点击查看原文下载
本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。
狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
前言
当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。
CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证的后续工作。
项目地址:github.com/teamssix/cf
下载地址:github.com/teamssix/cf/releases
代码完全开源,师傅们可以放心使用,提前祝师傅打下一个又一个点、拿下一个又一个云上管理员权限。
截止到 2022 年 7 月 9 日,CF 已迭代到 v0.2.1 版本,目前 CF 仅支持阿里云,当前已支持如下功能:
-
一键列出目标 AK 的 OSS、ECS、RDS 服务
-
一键获得实例上的临时访问凭证
-
一键为实例反弹 Shell
-
一键接管控制台
-
一键为所有实例执行三要素,方便你懂得
-
一键查看当前配置的权限
-
……
使用手册
简单上手
配置 CF
cf configure
一键列出当前访问凭证的云服务资源
cf ls
一键列出当前访问凭证的权限
cf ls permissions
一键接管控制台
cf console
查看 CF 为实例执行命令的操作的帮助信息
cf ecs exec -h
一键为所有实例执行三要素,方便你懂得
cf ecs exec -b
一键获取实例中的临时访问凭证数据
cf ecs exec -m
如果感觉还不错的话,师傅记得给个 Star 呀 ~
CF 的使用方法不止以上提到的这些,其他更多用法可以参考使用文档:
wiki.teamssix.com/cf
注意事项
-
本工具仅用于合法合规用途,严禁用于违法违规用途。
-
本工具中所涉及的风险点均属于租户责任,与云厂商无关。
作者
扫描关注公众号回复加群
和师傅们一起讨论研究~
长
按
关
注
WgpSec狼组安全团队
微信号:wgpsec
Twitter:@wgpsec
原文始发于微信公众号(WgpSec狼组安全团队):CF 云环境利用框架,一键化渗透云上内网
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论