【云原生安全】CF 云环境利用框架

admin 2023年3月11日21:16:55评论67 views字数 1240阅读4分8秒阅读模式

CF 云环境利用框架使用手册



CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

CF 下载地址:github.com/teamssix/cf/releases(opens new window)


当前已支持的云:

  • 阿里云

  • 腾讯云

  • AWS

  • 华为云

安装

直接在 CF 下载地址:github.com/teamssix/cf/releases (opens new window)中下载系统对应的压缩文件,解压后在命令行中运行即可,目前支持以下系统:

文件名 系统 架构 位数
cf_x.x.x_darwin_amd64.tar.gz MacOS AMD(适用于 Intel 芯片的 Mac) 64
cf_x.x.x_darwin_arm64.tar.gz MacOS ARM(适用于苹果 M 系列芯片的 Mac) 64
cf_x.x.x_linux_386.tar.gz Linux AMD 32
cf_x.x.x_linux_amd64.tar.gz Linux AMD 64
cf_x.x.x_linux_arm64.tar.gz Linux ARM 64
cf_x.x.x_windows_386.zip Windows AMD 32
cf_x.x.x_windows_amd64.zip Windows AMD 64
cf_x.x.x_windows_arm64.zip Windows ARM 64

使用案例

标题 所使用的 CF 版本 文章地址 作者 发布时间
《一次简单的"云"上野战记录》 v0.4.2 https://mp.weixin.qq.com/s/wi8CoNwdpfJa6eMP4t1PCQ(opens new window) carrypan 2022.10.19
《记录一次平平无奇的云上攻防过程》 v0.4.0 https://zone.huoxian.cn/d/2557(opens new window) TeamsSix 2022.9.14
《我用 CF 打穿了他的云上内网》 v0.2.4 https://zone.huoxian.cn/d/1341-cf(opens new window) TeamsSix 2022.7.13

简单上手

【云原生安全】CF 云环境利用框架

这里以阿里云为例,其他更多操作可以查看上面的使用手册。

配置访问配置

cf config


【云原生安全】CF 云环境利用框架

一键列出当前访问凭证的权限

cf alibaba perm


【云原生安全】CF 云环境利用框架

一键接管控制台

cf alibaba console


【云原生安全】CF 云环境利用框架

一键列出当前访问凭证的云服务资源

cf alibaba ls


【云原生安全】CF 云环境利用框架

查看 CF 为实例执行命令的操作的帮助信息

cf alibaba ecs exec -h


【云原生安全】CF 云环境利用框架

一键为所有实例执行三要素,方便 HVV

cf alibaba ecs exec -b


【云原生安全】CF 云环境利用框架

一键获取实例中的临时访问凭证数据

cf alibaba ecs exec -m


【云原生安全】CF 云环境利用框架

一键下载 OSS 对象存储数据

cf alibaba oss obj get


【云原生安全】CF 云环境利用框架

一键升级 CF 版本

cf upgrade


【云原生安全】CF 云环境利用框架

如果感觉还不错的话,师傅记得给个 Star 呀 ~

原文始发于微信公众号(利刃信安攻防实验室):【云原生安全】CF 云环境利用框架

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月11日21:16:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【云原生安全】CF 云环境利用框架http://cn-sec.com/archives/1598830.html

发表评论

匿名网友 填写信息