CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

CF 项目地址：github.com/teamssix/cf

当前已支持的云：

• 阿里云
• 腾讯云

使用手册

使用手册请参见：wiki.teamssix.com/cf

简单上手

这里以阿里云为例，其他更多操作可以查看上面的使用手册。

配置访问配置

cf config

一键列出当前访问凭证的权限

cf alibaba perm

一键接管控制台

cf alibaba console

一键列出当前访问凭证的云服务资源

cf alibaba ls

查看 CF 为实例执行命令的操作的帮助信息

cf alibaba ecs exec -h

一键为所有实例执行三要素，方便 HVV

cf alibaba ecs exec -b

一键获取实例中的临时访问凭证数据

cf alibaba ecs exec -m

一键下载 OSS 对象存储数据

cf alibaba oss obj get

一键升级 CF 版本

cf upgrade

版本更新

截止 2022 年 9 月 8 号，CF 已更新至 v0.4.0 版本，更新功能如下：

新增功能

• 增加对已有的访问凭证修改功能
• 增加控制台接管历史记录查看功能
• 增加接管控制台指定用户名功能

功能优化

• 优化阿里云 OSS 相关功能
• 全面优化配置访问凭证功能
• 全面优化程序缓存功能

值得注意的是，由于该版本对配置访问凭证的功能进行了优化，因此该版本需要重新配置访问凭证。

注意事项

• 本工具仅用于合法合规用途，严禁用于违法违规用途。
• 本工具中所涉及的风险点均属于租户责任，与云厂商无关。

更多信息欢迎关注我的个人微信公众号：TeamsSix