前言
当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。
CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证的后续工作。
项目地址:github.com/teamssix/cf
下载地址:github.com/teamssix/cf/releases
代码完全开源,师傅们可以放心使用,提前祝师傅打下一个又一个点、拿下一个又一个云上管理员权限。
截止到 2022 年 7 月 10 日,CF 已迭代到 v0.2.2 版本,目前 CF 仅支持阿里云,当前 CF 已支持以下功能:文章来源:https://www.toymoban.com/news/detail-518147.html
- 一键列出目标 AK 的 OSS、ECS、RDS 服务
- 一键获得实例上的临时访问凭证
- 一键为实例反弹 Shell
- 一键接管控制台
- 一键为所有实例执行三要素,方便你懂得
- 一键查看当前配置的权限
- ……
使用手册
使用手册请参见:wiki.teamssix.com/cf文章来源地址https://www.toymoban.com/news/detail-518147.html
到了这里,关于CF 云环境利用框架,一键化利用云上内网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!