CF 云环境利用框架使用手册
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
CF 下载地址:github.com/teamssix/cf/releases
当前已支持的云:
-
阿里云
-
腾讯云
-
AWS
-
华为云
安装
直接在 CF 下载地址:github.com/teamssix/cf/releases 中下载系统对应的压缩文件,解压后在命令行中运行即可,目前支持以下系统:
| 文件名 | 系统 | 架构 | 位数 |
|---|---|---|---|
| cf_x.x.x_darwin_amd64.tar.gz | MacOS | AMD(适用于 Intel 芯片的 Mac) | 64 |
| cf_x.x.x_darwin_arm64.tar.gz | MacOS | ARM(适用于苹果 M 系列芯片的 Mac) | 64 |
| cf_x.x.x_linux_386.tar.gz | Linux | AMD | 32 |
| cf_x.x.x_linux_amd64.tar.gz | Linux | AMD | 64 |
| cf_x.x.x_linux_arm64.tar.gz | Linux | ARM | 64 |
| cf_x.x.x_windows_386.zip | Windows | AMD | 32 |
| cf_x.x.x_windows_amd64.zip | Windows | AMD | 64 |
| cf_x.x.x_windows_arm64.zip | Windows | ARM | 64 |
使用案例
| 标题 | 所使用的 CF 版本 | 文章地址 | 作者 | 发布时间 |
|---|---|---|---|---|
| 《一次简单的"云"上野战记录》 | v0.4.2 | https://mp.weixin.qq.com/s/wi8CoNwdpfJa6eMP4t1PCQ | carrypan | 2022.10.19 |
| 《记录一次平平无奇的云上攻防过程》 | v0.4.0 | https://zone.huoxian.cn/d/2557 | TeamsSix | 2022.9.14 |
| 《我用 CF 打穿了他的云上内网》 | v0.2.4 | https://zone.huoxian.cn/d/1341-cf | TeamsSix | 2022.7.13 |
简单上手
这里以阿里云为例,其他更多操作可以查看上面的使用手册。
配置访问配置
cf config
一键列出当前访问凭证的权限
cf alibaba perm
一键接管控制台
cf alibaba console
一键列出当前访问凭证的云服务资源
cf alibaba ls
查看 CF 为实例执行命令的操作的帮助信息
cf alibaba ecs exec -h
一键为所有实例执行三要素,方便 HVV
cf alibaba ecs exec -b
一键获取实例中的临时访问凭证数据
cf alibaba ecs exec -m
一键下载 OSS 对象存储数据
cf alibaba oss obj get
一键升级 CF 版本
cf upgrade
如果感觉还不错的话,师傅记得给个 Star 呀 ~
原文始发于微信公众号(利刃信安攻防实验室):【云原生安全】CF 云环境利用框架
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论