[工具篇] CF云环境利用工具推荐

admin 2024年10月7日18:53:54评论10 views字数 829阅读2分45秒阅读模式
[工具篇] CF云环境利用工具推荐
喜欢就关注我吧,订阅更多最新消息
[工具篇] CF云环境利用工具推荐
CF工具介绍
[工具篇] CF云环境利用工具推荐
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
[工具篇] CF云环境利用工具推荐
支持云环境
[工具篇] CF云环境利用工具推荐
阿里云
腾讯云
AWS

华为云

[工具篇] CF云环境利用工具推荐
下载地址
[工具篇] CF云环境利用工具推荐

teamssix师傅github地址的cf删了,可以后台回复“CF工具获取”获取

[工具篇] CF云环境利用工具推荐
使用方式
[工具篇] CF云环境利用工具推荐
#查询配置所属云厂商cf.exe config query -a <your_access_key_id>

目前已支持腾讯云、阿里云、AWS、华为云、百度云、火山引擎、金山云、京东云、GCP、七牛云、UCloud 的 AK 识别。

-a 参数用来指定 Access Key Id,该参数是必填的,当只填该参数时会仅通过正则判断所属云厂商。如果加上了 -s 参数指定 Secret Access Key ,或者同时加上了 -t 参数指定 Session Token ,则除了会调用正则外,还会调用相关接口用来判断 AK 是否可用,从而能更准确的判断 AK 所属厂商。

#查看帮助cf.exe -h

[工具篇] CF云环境利用工具推荐

#配置访问密码cf.exe config

[工具篇] CF云环境利用工具推荐

#一键列出当前访问凭证的权限cf.exe alibaba perm

[工具篇] CF云环境利用工具推荐

#列出当前访问凭证的云服务资源cf.exe alibaba ls

[工具篇] CF云环境利用工具推荐

#一键接管控制台cf.exe alibaba console

[工具篇] CF云环境利用工具推荐

# 取消接管cf.ex alibaba console cancel
#查看 CF 为实例执行命令的操作的帮助信息cf.exe alibaba ecs exec -h

[工具篇] CF云环境利用工具推荐

#查看权限、网络信息(一键执行whoami、id、hostname、ifconfig)cf.exe alibaba ecs exec -b

[工具篇] CF云环境利用工具推荐

功能还有好多,这里只是简单举几个例子,具体可跳转teamssix师傅的wiki,里面还有很多云安全真实案例和知识,写的很好,很值得关注学习!

[工具篇] CF云环境利用工具推荐

wiki地址:https://wiki.teamssix.com/

原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] CF云环境利用工具推荐

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月7日18:53:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [工具篇] CF云环境利用工具推荐https://cn-sec.com/archives/1991836.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息