cf
2022-7-16 05:20:24 Author: github.com(查看原文) 阅读量:31 收藏

This branch is up to date with teamssix/cf:main.

Contribute
  • This branch is not ahead of the upstream teamssix:main.

    No new commits yet. Enjoy your day!

Files

Permalink

Failed to load latest commit information.

Type

Name

Latest commit message

Commit time


CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证即 Access Key 的后续工作。

CF 下载地址:github.com/teamssix/cf/releases

目前 CF 仅支持阿里云,后续会不断更新对其他云的支持

目前 CF 可以实现以下功能:

  • 已实现

    • 列出对象存储(包括存储桶大小和文件数量信息)
    • 列出 ECS 实例
    • 一键获得实例上的临时访问凭证
    • 一键为所有实例执行三要素,方便 HVV
    • 一键为实例反弹 Shell
    • 支持阿里云
    • 列出 RDS 云数据库实例
    • 一键接管控制台
    • 一键查看当前访问凭证所拥有的权限
    • ……
  • 预计实现

    • 云上痕迹清除

    • 自动检测当前运行环境是不是实例,如果是则一键扫描本地实例的凭证信息

    • 一键将获取到的临时凭证添加到工具中

    • 支持腾讯云等其他云厂商

    • ……

使用手册

使用手册请参见:wiki.teamssix.com/cf

img

使用案例

《我用 CF 打穿了他的云上内网》

简单上手

img

配置 CF

img

一键列出当前访问凭证的云服务资源

img

一键列出当前访问凭证的权限

img

一键接管控制台

img

查看 CF 为实例执行命令的操作的帮助信息

img

一键为所有实例执行三要素,方便 HVV

img

一键获取实例中的临时访问凭证数据

img

如果感觉还不错的话,师傅记得给个 Star 呀 ~,另外 CF 的更多使用方法可以参见使用文档:wiki.teamssix.com/cf

注意事项

  • 本工具仅用于合法合规用途,严禁用于违法违规用途。
  • 本工具中所涉及的风险点均属于租户责任,与云厂商无关。

更多

如果你对云安全比较感兴趣,可以看我的另外一个项目 Awesome Cloud Security,这里收录了很多国内外的云安全资源。

另外在我的云安全文库里有大量的云安全方向的笔记和文章,最后,下面这个是我的个人微信公众号,欢迎关注 ~

有想法一起研究的师傅可以投递简历至 [email protected] 加入狼组安全团队。


文章来源: https://github.com/y35uishere/cf
如有侵权请联系:admin#unsafe.sh