/cf

云环境利用框架 Cloud Exploitation Framework 方便红队人员在获得 AK 的后续工作

Primary LanguageGoApache License 2.0Apache-2.0



GitHub stars GitHub issues License Downloads Go Report Card tweet Twitter Github

中文 | English


CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证即 Access Key 的后续工作。

CF 下载地址:github.com/teamssix/cf/releases

目前 CF 仅支持阿里云,后续会不断更新对其他云的支持

目前 CF 可以实现以下功能:

  • 已实现

    • 列出对象存储(包括存储桶大小和文件数量信息)
    • 列出 ECS 实例
    • 一键获得实例上的临时访问凭证
    • 一键为所有实例执行三要素,方便 HVV
    • 一键为实例反弹 Shell
    • 支持阿里云
    • 列出 RDS 云数据库实例
    • 一键接管控制台
    • 一键查看当前访问凭证所拥有的权限
    • ……
  • 预计实现

    • 云上痕迹清除

    • 自动检测当前运行环境是不是实例,如果是则一键扫描本地实例的凭证信息

    • 一键将获取到的临时凭证添加到工具中

    • 支持腾讯云等其他云厂商

    • ……

使用手册

使用手册请参见:wiki.teamssix.com/cf

img

使用案例

《我用 CF 打穿了他的云上内网》

简单上手

img

配置 CF

cf configure

img

一键列出当前访问凭证的云服务资源

cf ls

img

一键列出当前访问凭证的权限

cf ls permissions

img

一键接管控制台

cf console

img

查看 CF 为实例执行命令的操作的帮助信息

cf ecs exec -h

img

一键为所有实例执行三要素,方便 HVV

cf ecs exec -b

img

一键获取实例中的临时访问凭证数据

cf ecs exec -m

img

如果感觉还不错的话,师傅记得给个 Star 呀 ~,另外 CF 的更多使用方法可以参见使用文档:wiki.teamssix.com/cf

注意事项

  • 本工具仅用于合法合规用途,严禁用于违法违规用途。
  • 本工具中所涉及的风险点均属于租户责任,与云厂商无关。

更多

如果你对云安全比较感兴趣,可以看我的另外一个项目 Awesome Cloud Security,这里收录了很多国内外的云安全资源。

另外在我的云安全文库里有大量的云安全方向的笔记和文章,最后,下面这个是我的个人微信公众号,欢迎关注 ~

有想法一起研究的师傅可以投递简历至 admin@wgpsec.org 加入狼组安全团队。