介绍
LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。
LC 项目地址:github.com/wgpsec/lc
LC 使用手册:wiki.teamssix.com/lc
主要功能
- 列出多个配置的云资产
- 支持多个云服务商
- 支持多个云服务
- 支持过滤内网 IP
- 高度可扩展性,可方便添加更多云服务商和云服务
- 可以使用管道符和其他工具结合使用
运行截图
支持的云服务商
| 序号 | 云服务商 | 服务名称 |
|---|---|---|
| 1 | 阿里云 | ECS 云服务器 |
| 2 | 阿里云 | OSS 对象存储 |
| 3 | 阿里云 | RDS 数据库 |
| 4 | 阿里云 | FC 函数计算 |
| 5 | 阿里云 | Domain 域名服务 |
| 6 | 腾讯云 | CVM 云服务器 |
| 7 | 腾讯云 | LH 轻量应用服务器 |
| 8 | 腾讯云 | COS 对象存储 |
| 9 | 华为云 | OBS 对象存储 |
| 10 | 天翼云 | OOS 对象存储 |
| 11 | 百度云 | BOS 对象存储 |
| 12 | 百度云 | BCC 云服务器 |
| 13 | 联通云 | OSS 对象存储 |
| 14 | 七牛云 | Kodo 对象存储 |
| 15 | 移动云 | EOS 对象存储 |
此表格更新截止到 v1.1.0 版本
安装
homebrew 安装:
brew tap wgpsec/tap
brew install wgpsec/tap/lc二进制文件下载安装:
对于 Windows 系统可以直接 github.com/wgpsec/lc/releases 工具下载页面直接下载 Windows 二进制文件,解压后在命令行中使用即可。
使用帮助
lc (list cloud) 是一个多云攻击面资产梳理工具
Usage:
lc [flags]
Flags:
配置:
-c, -config string 指定配置文件路径 (default "$HOME/.config/lc/config.yaml")
-t, -threads int 指定扫描的线程数量 (default 3)
过滤:
-cs, -cloud-services string[] 指定要列出的服务 (default ["all"])
-i, -id string[] 指定要使用的配置(以逗号分隔)
-p, -provider string[] 指定要使用的云服务商(以逗号分隔)
-ep, -exclude-private 从输出的结果中排除私有 IP
输出:
-o, -output string 将结果输出到指定的文件中
-s, -silent 只输出结果
-v, -version 输出工具的版本
-debug 输出调试日志信息使用
将您的云访问凭证填写到 $HOME/.config/lc/config.yaml 文件中后,直接运行 lc 命令就可以列举云上资产了。
lc更多使用方法可以参考 LC 使用手册:wiki.teamssix.com/lc
更新变化
自发布以来,目前 LC 更新了三个版本,最近更新到了 1.1.0 版本,这里介绍一下所更新的内容。
新增功能
- 支持列出阿里云 FC 函数计算服务,感谢 tarihub 提交的 PR
- 支持列出阿里云域名服务
- 支持列出阿里云 RDS 数据库服务
- 支持列出腾讯云 COS 对象存储服务
- 支持列出七牛云 Kodo 对象存储服务
- 支持列出移动云 EOS 对象存储服务
- 支持在列出时指定要列出的云服务类型
- 增加详细日志输出
Bug 修复
- 修复了多线程处理过程中的一个 Bug,感谢 ShuBo6 提交的 PR
- 修复阿里云 ECS 在绑定 EIP 时无法列出 IP 的 Bug,感谢 AlienHub 提交的 Issue
贡献者
在本次更新中,收到来自 ShuBo6、tarihub 两位师傅的 PR 以及 AlienHub 师傅提交的 Issue,感谢三位师傅。
其中,尤其感谢 tarihub 师傅,为 LC 提供了阿里云 FC 函数计算服务的数据拉取列出功能。
更多信息欢迎关注我的个人微信公众号:TeamsSix
