CF 云环境利用框架使用手册




GitHub stars GitHub releases License Downloads Go Report Card tweet Twitter Github


CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证即 Access Key 的后续工作,CF 项目地址:github.com/teamssix/cf (opens new window)

CF 下载地址:github.com/teamssix/cf/releases (opens new window)

目前 CF 仅支持阿里云,后续会不断更新对其他云的支持。

目前 CF 可以实现以下功能:

  • 已实现
    • 列出对象存储(包括存储桶大小和文件数量信息)
    • 列出实例
    • 一键获得实例上的临时访问凭证
    • 一键为所有实例执行三要素,方便 HVV
    • 一键为实例反弹 Shell
    • 支持阿里云
    • 列出云数据库
    • 一键接管控制台
    • 一键查看当前访问凭证所拥有的权限
    • 支持腾讯云
    • ……
  • 预计短期内实现
    • 云上痕迹清除
    • ……
  • 预计长期内实现
    • 自动检测当前运行环境是不是实例,如果是则一键扫描本地实例的凭证信息
    • 一键将获取到的临时凭证添加到工具中
    • 支持其他云厂商
    • ……

# 简单上手

配置 CF

cf configure
1

一键列出当前访问凭证的云服务资源

cf alibaba ls
1

一键列出当前访问凭证的权限

cf alibaba permissions
1

一键接管控制台

cf alibaba console
1

查看 CF 为实例执行命令的操作的帮助信息

cf alibaba ecs exec -h
1

一键为所有实例执行三要素,方便 HVV

cf alibaba ecs exec -b
1

一键获取实例中的临时访问凭证数据

cf alibaba ecs exec -m
1

一键查看 VPC 安全组规则

cf tencent vpc ls
1

如果感觉还不错的话,师傅记得给个 Star 呀 ~

# 注意事项

  • 本工具仅用于合法合规用途,严禁用于违法违规用途。
  • 本工具中所涉及的风险点均属于租户责任,与云厂商无关。

# 云安全交流群

关于文库中,有云安全交流群的添加方式,在这里可以一起交流 CF 的使用和问题的反馈。