CF 云环境利用框架使用手册




License Go Report Card Twitter

通知

CF 于 2023 年 8 月 9 日转为私有仓库并在狼组安全团队内部维护,后续官方不再提供任何开源版本,CF 开源的版本号停止于 0.5.0 版本,关于各类非官方的 CF 衍生版本请大家在使用时留意是否安全。

CF 会一直维护下去,在 CF 的内部版本中会加上开源版中不方便加入的功能,如果你希望继续使用 CF 并体验到最新功能,可以采取以下任意方式:

  • 加入狼组安全团队。将简历发送至 admin#wgpsec.org,经过简历审核与团队面试后方可加入团队。
  • 以前为 CF 贡献过代码。之前为 CF 贡献过的人可直接加入,可通过 teamssix#wgpsec.org 与我联系。
  • 现在为 CF 贡献代码。可以将你使用 Go 编写的云环境利用代码作为附件发送到 teamssix#wgpsec.org,我这边审核通过后,就会把你拉到 CF 项目中,然后你再将代码提 PR 到 CF。
  • 如果你有一些高质量的想法建议,能够帮助 CF 变得更好,可通过 teamssix#wgpsec.org 与我联系,如果想法建议被采纳,也可以获得 CF 内部版使用资格。

发送邮件时,注意将 # 改为 @


CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

CF 命令使用大全


当前已支持的云:

  • 阿里云
  • 腾讯云
  • AWS
  • 华为云

# 安装

# HomeBrew 安装

brew tap teamssix/tap
brew install teamssix/tap/cf
1
2

# 下载二进制包

直接在 CF 下载地址:github.com/teamssix/cf/releases (opens new window) 中下载系统对应的压缩文件,解压后在命令行中运行即可。

目前支持的系统
文件名 系统 架构 位数
cf_x.x.x_darwin_amd64.tar.gz MacOS AMD(适用于 Intel 芯片的 Mac) 64
cf_x.x.x_darwin_arm64.tar.gz MacOS ARM(适用于苹果 M 系列芯片的 Mac) 64
cf_x.x.x_linux_386.tar.gz Linux AMD 32
cf_x.x.x_linux_amd64.tar.gz Linux AMD 64
cf_x.x.x_linux_arm64.tar.gz Linux ARM 64
cf_x.x.x_windows_386.zip Windows AMD 32
cf_x.x.x_windows_amd64.zip Windows AMD 64
cf_x.x.x_windows_arm64.zip Windows ARM 64

# 使用案例

标题 所使用的 CF 版本 文章地址 作者 发布时间
《CF 云环境利用框架最佳实践》 v0.4.5 wiki.teamssix.com/cf/cases/cf_best_practices (opens new window) TeamsSix 2023.6.4
《记一次打穿云上内网的攻防实战》 v0.4.5 zone.huoxian.cn/d/2766 (opens new window) Walker 沃克 2023.5.21
《一次简单的"云"上野战记录》 v0.4.2 mp.weixin.qq.com/s/wi8CoNwdpfJa6eMP4t1PCQ (opens new window) carrypan 2022.10.19
《记录一次平平无奇的云上攻防过程》 v0.4.0 zone.huoxian.cn/d/2557 (opens new window) TeamsSix 2022.9.14
《我用 CF 打穿了他的云上内网》 v0.2.4 zone.huoxian.cn/d/1341-cf (opens new window) TeamsSix 2022.7.13

# CF 使用答疑

在 CF 项目的 Discussions (opens new window) 板块里,我创建了一个答疑帖,如果你遇到和 CF 相关的使用问题,可以在这里提出,我会给出相应的解答,同时这里也汇总了之前一些人问过的一些问题。

CF 答疑帖地址:github.com/teamssix/cf/discussions/250 (opens new window)

# 简单上手

这里以阿里云为例,其他更多操作可以查看上面的使用手册。

配置访问配置

cf config
1

一键列出当前访问凭证的权限

cf alibaba perm
1

一键接管控制台

cf alibaba console
1

一键列出当前访问凭证的云服务资源

cf alibaba ls
1

查看 CF 为实例执行命令的操作的帮助信息

cf alibaba ecs exec -h
1

一键为所有实例执行三要素,方便 HVV

cf alibaba ecs exec -b
1

一键获取实例中的临时访问凭证数据

cf alibaba ecs exec -m
1

一键下载 OSS 对象存储数据

cf alibaba oss obj get
1

一键创建 RDS 账号

cf alibaba rds account
1

一键升级 CF 版本

cf upgrade
1

如果感觉还不错的话,师傅记得给个 Star 呀 ~

# 贡献者

十分感谢各位师傅对 CF 的贡献~,如果你也想对 CF 贡献代码,请参见贡献说明:CONTRIBUTING (opens new window)

TeamsSix
TeamsSix
Amzza0x00
Amzza0x00
Esonhugh
Esonhugh
Dawnnnnnn
Dawnnnnnn
Belos-pretender
Belos-pretender
Kfzz1
Kfzz1
shadowabi
shadowabi
ruishawn
ruishawn

# 404星链计划

CF 现已加入 404星链计划 (opens new window)

# 注意事项

  • 本工具仅用于合法合规用途,严禁用于违法违规用途。
  • 本工具中所涉及的风险点均属于租户责任,与云厂商无关。

感谢你使用我的工具