前言

当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。

CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证的后续工作。

项目地址:github.com/teamssix/cf

下载地址:github.com/teamssix/cf/releases

代码完全开源,师傅们可以放心使用,提前祝师傅打下一个又一个点、拿下一个又一个云上管理员权限。

截止到 2022 年 7 月 10 日,CF 已迭代到 v0.2.2 版本,目前 CF 仅支持阿里云,当前 CF 已支持以下功能:

  • 一键列出目标 AK 的 OSS、ECS、RDS 服务
  • 一键获得实例上的临时访问凭证
  • 一键为实例反弹 Shell
  • 一键接管控制台
  • 一键为所有实例执行三要素,方便你懂得
  • 一键查看当前配置的权限
  • ……

使用手册

使用手册请参见:wiki.teamssix.com/cf

简单上手

配置 CF

cf configure

一键列出当前访问凭证的云服务资源

cf ls

一键列出当前访问凭证的权限

cf ls permissions

一键接管控制台

cf console

查看 CF 为实例执行命令的操作的帮助信息

cf ecs exec -h

一键为所有实例执行三要素,方便你懂得

cf ecs exec -b

一键获取实例中的临时访问凭证数据

cf ecs exec -m

如果感觉还不错的话,师傅记得给个 Star 呀 ~,另外 CF 的更多使用方法可以参见使用手册:wiki.teamssix.com/cf

原文链接:https://teamssix.com/220711-112405.html

CF 云环境利用框架,一键化利用云上内网相关推荐

  1. 我用 CF 打穿了他的云上内网

    文章首发于:火线Zone社区:https://zone.huoxian.cn/d/1341-cf 作者:TeamsSix 0x00 前言 最近在做项目的时候,测到了一个部署在云上的存在 Laravel ...

  2. 攻防红队日记:利用路由器创建PPTP搭建隧道进内网

    弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器.一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本漏洞,试了试都没登陆进 ...

  3. 利用公有云cvm 公网IP实现内网穿透,远程登录内网服务器

    公有云服务 生成公私钥文件 ssh-keygen && cp ~/.ssh/id_rsa.pub  ~/.ssh/authorized_keys 将生成的私钥文件 id_rsa 复制到 ...

  4. 利用NAS免费部署动态解析实现内网穿透

    ‍ 想要从外网访问家中的NAS等设备,一般来说我们需要知道家中路由器的公网IP. 现在固定的公网IP基本上很难免费申请到了,但是一般来说运营商可以免费提供一个动态变化的公网IP:当路由设备重启时,运营 ...

  5. metasploit利用IE漏洞XSS挂马拿内网主机

    http://www.2cto.com/Article/201407/315176.html metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用. 用到的工具:beEF+msf ...

  6. 中小企业上云多地域办公组网,建立高质量云上内网环境

    场景描述 举例企业存在三个网络:阿里云 VPC(北京).云下北京 IDC,云下上海 IDC.SAG 可就近接入阿里云上海接入点CCN网络,并通过CEN 走阿里内网高质量链路连接北京阿里云 VPC.阿里 ...

  7. 利用Putty建立SSH的tunnels访问内网资源

    适用场景访问阿里或者腾讯云只针对内网开放的资源. 本文以SQLSERVER 举例 举例你的内网 SQLSERVER的访问地址是192.168.33.88 . 你的Microsoft SQL Serve ...

  8. 利用阿里云和frp实现无域名内网穿透

    在学校做了一个deep learning项目通过web提供服务,验收阶段需要给甲方测试,但是学校是内网甲方无法访问,于是搜索内网穿透,解决方案非常多,身边同学推荐花生壳,经实测花生壳体验版速度慢,流量 ...

  9. 天翼云内网服务器映射端口,天翼云服务器创建对等连接(不同账户组内网)

    pc6a学习分享小白有2台不同账户下的天翼云服务器.现在的需求是组建内网.不走公网连接.这里需要用到的功能为虚拟私有云 – 对等连接.组建内网的好处是不消耗公网连接宽带,且内网为1000M宽带. 天翼 ...

最新文章

  1. Android Pie提供了自适应供电、神经网络API 1.1等新特性
  2. 基于LNMP的简单电商网站架构
  3. AD7606数据采集板使用ASCII码传递BINARY数据
  4. 不要对对象进行粗暴的等号赋值
  5. golang中变量使用情况
  6. 安徽工程大学C语言程序设计实验报告,安徽工业大学嵌入式实验报告.docx
  7. CCNA认证(1)--CCNA简介
  8. C# ActionT和 FuncT委托
  9. java自适应table_Java 设置Word中的表格自适应的3种方式
  10. python实现秒杀商品的微信自动提醒功能(附代码)
  11. Spring boot中如何获取profiles环境
  12. WPF-14:绑定中数据模型必须为public问题
  13. 计算机修改人类记忆曲线,Memory Helper
  14. General Partial Label Learning via Dual Bipartite Graph Autoencoder
  15. java list下标_Java list删除指定多个下标数据
  16. C语言入夏标志,[二级C语言程序设计.docx
  17. element中滑块组件Slider展示一天24小时的时间问题
  18. ZigBee中的技术问题以及解决方案
  19. auto uninstaller 9.3.28下载安装教程
  20. 网站服务器发生故障,全国DNS服务器发生故障

热门文章

  1. 小软件获取QQ好友是否隐身对你可见
  2. Linux:通过shell批量ping网站、ip延迟
  3. 解析老干妈:“逆营销”下,你不知道的事(转载)
  4. 李书福为何要亲自挂帅造手机?
  5. python装饰器返回值_Python之装饰器
  6. Fiddler监听手机端请求和响应。
  7. php 相亲 段子,精彩的男女幽默段子
  8. 删了手机文件的android,技巧:删文件解决安卓手机玩阴阳师会卡
  9. 怎么样备好一节计算机课,如何备好一节信息技术课
  10. Finging tiny faces论文阅读笔记