CF 云环境利用框架,一键化利用云上内网
前言
当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。
CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证的后续工作。
项目地址:github.com/teamssix/cf
下载地址:github.com/teamssix/cf/releases
代码完全开源,师傅们可以放心使用,提前祝师傅打下一个又一个点、拿下一个又一个云上管理员权限。
截止到 2022 年 7 月 10 日,CF 已迭代到 v0.2.2 版本,目前 CF 仅支持阿里云,当前 CF 已支持以下功能:
- 一键列出目标 AK 的 OSS、ECS、RDS 服务
- 一键获得实例上的临时访问凭证
- 一键为实例反弹 Shell
- 一键接管控制台
- 一键为所有实例执行三要素,方便你懂得
- 一键查看当前配置的权限
- ……
使用手册
使用手册请参见:wiki.teamssix.com/cf
简单上手
配置 CF
cf configure
一键列出当前访问凭证的云服务资源
cf ls
一键列出当前访问凭证的权限
cf ls permissions
一键接管控制台
cf console
查看 CF 为实例执行命令的操作的帮助信息
cf ecs exec -h
一键为所有实例执行三要素,方便你懂得
cf ecs exec -b
一键获取实例中的临时访问凭证数据
cf ecs exec -m
如果感觉还不错的话,师傅记得给个 Star 呀 ~,另外 CF 的更多使用方法可以参见使用手册:wiki.teamssix.com/cf
原文链接:https://teamssix.com/220711-112405.html
CF 云环境利用框架,一键化利用云上内网相关推荐
- 我用 CF 打穿了他的云上内网
文章首发于:火线Zone社区:https://zone.huoxian.cn/d/1341-cf 作者:TeamsSix 0x00 前言 最近在做项目的时候,测到了一个部署在云上的存在 Laravel ...
- 攻防红队日记:利用路由器创建PPTP搭建隧道进内网
弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器.一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本漏洞,试了试都没登陆进 ...
- 利用公有云cvm 公网IP实现内网穿透,远程登录内网服务器
公有云服务 生成公私钥文件 ssh-keygen && cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys 将生成的私钥文件 id_rsa 复制到 ...
- 利用NAS免费部署动态解析实现内网穿透
想要从外网访问家中的NAS等设备,一般来说我们需要知道家中路由器的公网IP. 现在固定的公网IP基本上很难免费申请到了,但是一般来说运营商可以免费提供一个动态变化的公网IP:当路由设备重启时,运营 ...
- metasploit利用IE漏洞XSS挂马拿内网主机
http://www.2cto.com/Article/201407/315176.html metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用. 用到的工具:beEF+msf ...
- 中小企业上云多地域办公组网,建立高质量云上内网环境
场景描述 举例企业存在三个网络:阿里云 VPC(北京).云下北京 IDC,云下上海 IDC.SAG 可就近接入阿里云上海接入点CCN网络,并通过CEN 走阿里内网高质量链路连接北京阿里云 VPC.阿里 ...
- 利用Putty建立SSH的tunnels访问内网资源
适用场景访问阿里或者腾讯云只针对内网开放的资源. 本文以SQLSERVER 举例 举例你的内网 SQLSERVER的访问地址是192.168.33.88 . 你的Microsoft SQL Serve ...
- 利用阿里云和frp实现无域名内网穿透
在学校做了一个deep learning项目通过web提供服务,验收阶段需要给甲方测试,但是学校是内网甲方无法访问,于是搜索内网穿透,解决方案非常多,身边同学推荐花生壳,经实测花生壳体验版速度慢,流量 ...
- 天翼云内网服务器映射端口,天翼云服务器创建对等连接(不同账户组内网)
pc6a学习分享小白有2台不同账户下的天翼云服务器.现在的需求是组建内网.不走公网连接.这里需要用到的功能为虚拟私有云 – 对等连接.组建内网的好处是不消耗公网连接宽带,且内网为1000M宽带. 天翼 ...
最新文章
- Android Pie提供了自适应供电、神经网络API 1.1等新特性
- 基于LNMP的简单电商网站架构
- AD7606数据采集板使用ASCII码传递BINARY数据
- 不要对对象进行粗暴的等号赋值
- golang中变量使用情况
- 安徽工程大学C语言程序设计实验报告,安徽工业大学嵌入式实验报告.docx
- CCNA认证(1)--CCNA简介
- C# ActionT和 FuncT委托
- java自适应table_Java 设置Word中的表格自适应的3种方式
- python实现秒杀商品的微信自动提醒功能(附代码)
- Spring boot中如何获取profiles环境
- WPF-14:绑定中数据模型必须为public问题
- 计算机修改人类记忆曲线,Memory Helper
- General Partial Label Learning via Dual Bipartite Graph Autoencoder
- java list下标_Java list删除指定多个下标数据
- C语言入夏标志,[二级C语言程序设计.docx
- element中滑块组件Slider展示一天24小时的时间问题
- ZigBee中的技术问题以及解决方案
- auto uninstaller 9.3.28下载安装教程
- 网站服务器发生故障,全国DNS服务器发生故障