CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
CF 项目地址:github.com/teamssix/cf
当前已支持的云:
- 阿里云
- 腾讯云
使用手册
使用手册请参见:wiki.teamssix.com/cf
简单上手
这里以阿里云为例,其他更多操作可以查看上面的使用手册。
配置访问配置
代码语言:javascript
复制
cf config
一键列出当前访问凭证的权限
代码语言:javascript
复制
cf alibaba perm
一键接管控制台
代码语言:javascript
复制
cf alibaba console
一键列出当前访问凭证的云服务资源
代码语言:javascript
复制
cf alibaba ls
查看 CF 为实例执行命令的操作的帮助信息
代码语言:javascript
复制
cf alibaba ecs exec -h
一键为所有实例执行三要素,方便 HVV
代码语言:javascript
复制
cf alibaba ecs exec -b
一键获取实例中的临时访问凭证数据
代码语言:javascript
复制
cf alibaba ecs exec -m
一键下载 OSS 对象存储数据
代码语言:javascript
复制
cf alibaba oss obj get
一键升级 CF 版本
代码语言:javascript
复制
cf upgrade
版本更新
截止 2022 年 9 月 8 号,CF 已更新至 v0.4.0 版本,更新功能如下:
新增功能
- 增加对已有的访问凭证修改功能
- 增加控制台接管历史记录查看功能
- 增加接管控制台指定用户名功能
功能优化
- 优化阿里云 OSS 相关功能
- 全面优化配置访问凭证功能
- 全面优化程序缓存功能
值得注意的是,由于该版本对配置访问凭证的功能进行了优化,因此该版本需要重新配置访问凭证。
注意事项
- 本工具仅用于合法合规用途,严禁用于违法违规用途。
- 本工具中所涉及的风险点均属于租户责任,与云厂商无关。