中文 | English
CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证即 Access Key 的后续工作。
CF 下载地址:github.com/teamssix/cf/releases
目前 CF 仅支持阿里云,后续会不断更新对其他云的支持
目前 CF 可以实现以下功能:
-
已实现
- 列出对象存储(包括存储桶大小和文件数量信息)
- 列出实例
- 一键获得实例上的临时访问凭证
- 一键为所有实例执行三要素,方便 HVV
- 一键为实例反弹 Shell
- 支持阿里云
- ……
-
预计短期内实现
- 列出云数据库
- 云上痕迹清除
- 一键接管控制台
- 一键查看当前访问凭证所拥有的权限
- ……
-
预计长期内实现
- 自动检测当前运行环境是不是实例,如果是则一键扫描本地实例的凭证信息
- 一键将获取到的临时凭证添加到工具中
- 支持腾讯云等其他云厂商
- ……
使用手册请参见:wiki.teamssix.com/cf
配置 CF
cf configure
一键列出当前访问凭证的云服务资源,当前仅支持 OSS 和 ECS 资源。
cf ls
查看 CF 为实例执行命令的操作的帮助信息
cf ecs exec -h
一键为所有实例执行三要素,方便 HVV
cf ecs exec -b
一键获取实例中的临时访问凭证数据
cf ecs exec -m
如果感觉还不错的话,师傅记得给个 Star 呀 ~,另外 CF 的更多使用方法可以参见使用文档:wiki.teamssix.com/cf
- 本工具仅用于合法合规用途,严禁用于违法违规用途。
- 本工具中所涉及的风险点均属于租户责任,与云厂商无关。
如果你对云安全比较感兴趣,可以看我的另外一个项目 Awesome Cloud Security,这里收录了很多国内外的云安全资源。
如果这些云安全资源感觉还是不过瘾,则可以看我的云安全文库,这里有大量的我在云安全方向的笔记和文章。
最后,下面这个是我的个人微信公众号,欢迎关注 ~
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent