前言
當我們平時拿到云服務的訪問憑證即 Access Key 時,通常的做法可能是看下對方的 OSS 對象存儲、或者在實例上執行個命令,但 AK 的利用遠不止這些,通過 AK 我們可以做太多太多的事情,為了方便 AK 的利用,于是有了這個工具。
CF 是一個云環境利用框架,主要用來方便紅隊人員在獲得云服務的訪問憑證的后續工作。
下載地址:github.com/teamssix/cf/releases
代碼完全開源,師傅們可以放心使用,提前祝師傅打下一個又一個點、拿下一個又一個云上管理員權限。
截止到 2022 年 7 月 10 日,CF 已迭代到 v0.2.2 版本,目前 CF 僅支持阿里云,當前 CF 已支持以下功能:
- 一鍵列出目標 AK 的 OSS、ECS、RDS 服務
- 一鍵獲得實例上的臨時訪問憑證
- 一鍵為實例反彈 Shell
- 一鍵接管控制臺
- 一鍵為所有實例執行三要素,方便你懂得
- 一鍵查看當前配置的權限
- ……
使用手冊
使用手冊請參見:wiki.teamssix.com/cf
1657509963.png
簡單上手
1656867071.png
配置 CF
cf configure
1656772180.png
一鍵列出當前訪問憑證的云服務資源
cf ls
1656867011.png
一鍵列出當前訪問憑證的權限
cf ls permissions
1657285571.png
一鍵接管控制臺
cf console
1657285345.png
查看 CF 為實例執行命令的操作的幫助信息
cf ecs exec -h
1656584478.png
一鍵為所有實例執行三要素,方便你懂得
cf ecs exec -b
1656772503.png
一鍵獲取實例中的臨時訪問憑證數據
cf ecs exec -m
1656772364.png
如果感覺還不錯的話,師傅記得給個 Star 呀 ~,另外 CF 的更多使用方法可以參見使用手冊:wiki.teamssix.com/cf
