CF 云环境利用框架,一键化利用云上内网

这篇具有很好参考价值的文章主要介绍了CF 云环境利用框架,一键化利用云上内网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。

CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证的后续工作。

项目地址:github.com/teamssix/cf

下载地址:github.com/teamssix/cf/releases

代码完全开源,师傅们可以放心使用,提前祝师傅打下一个又一个点、拿下一个又一个云上管理员权限。

截止到 2022 年 7 月 10 日,CF 已迭代到 v0.2.2 版本,目前 CF 仅支持阿里云,当前 CF 已支持以下功能:

  • 一键列出目标 AK 的 OSS、ECS、RDS 服务
  • 一键获得实例上的临时访问凭证
  • 一键为实例反弹 Shell
  • 一键接管控制台
  • 一键为所有实例执行三要素,方便你懂得
  • 一键查看当前配置的权限
  • ……

使用手册

使用手册请参见:wiki.teamssix.com/cf文章来源地址https://www.toymoban.com/news/detail-518147.html

到了这里,关于CF 云环境利用框架,一键化利用云上内网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件

    FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。 远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統的控制权力。 Adobe 已发布安全补丁来解决这些漏洞,但攻击者仍在利用这些漏洞。 攻击活动涉及多个阶段,包括

    2024年02月09日
    浏览(44)
  • 利用 Azure Data Bricks的免费资源学习云上大数据

    在这个数据驱动的时代,大数据和云计算已成为推动技术创新和商业智能的关键因素。Azure Databricks,作为一个先进的云平台,为那些渴望深入了解和掌握这些技术的人们提供了一个理想的学习环境。我们这里将利用 Azure Databricks 的免费资源,探索和学习云上大数据的奥秘。

    2024年01月19日
    浏览(47)
  • 云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸

    细节部分在权限提升章节会详解,常用: CVE-2016-5195 CVE-2019-16884 CVE-2021-3493 CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222 Docker version = 18.09.2 RunC version = 1.0-rc6 1、安装docker对应版本 2、启动环境测试: 3、编译修改后EXP后等待管理进入执行 https://github.com/Frichetten/CVE-2019-5736-PoC 还有

    2024年02月08日
    浏览(66)
  • 利用Anaconda安装pytorch和paddle深度学习环境+pycharm安装后不能调用pytorch和paddlepaddle框架

    之前安装后不能在添加pytorch和paddlepaddle框架 在终端中显示pytorch和paddle在C盘但是安装是安装在J盘 卸载、删除文件重新安装后可以看到文件位置在J盘中  但是选择时还是显示Conda executable is not found 需要先在你自己下载Anaconda的路径下找到Script目录下的conda.exe,然后双击,就会出

    2024年01月22日
    浏览(60)
  • 云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载

    Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。 Docker 容器与虚拟机类似,但二者在原理上不同,容器是将

    2024年02月07日
    浏览(59)
  • 华为云上云实践:Windows环境下优化云硬盘EVS的创建、挂载和初始化

    本文主要讲解华为云云硬盘 EVS 的在 Windows 服务器上创建、挂载及云硬盘初始化等基本操作,快速掌握华为云云硬盘 EVS 操作方法。 华为云 EVS(Elastic Volume Service)是华为云提供的一种弹性块存储服务,它可以为云服务器实例提供高性能、高可靠性的数据块存储,支持多种性能

    2023年04月19日
    浏览(38)
  • 一键搞定!黑群晖虚拟机+内网穿透实现校园公网访问攻略!

    对于热爱学习的在校大学生 研究生来说,从网上找学习资源容易,如何存储下来还能随时随地使用始终是个难题。 随着固态硬盘价格下降,研究生小张买了一块2T SSD装到电脑上用来存储学习资源,但是每次要背着笔记本去图书馆学习不方便,小张想用iPad在图书馆使用校园

    2024年02月07日
    浏览(44)
  • 华为云上云实践(一):Windows 环境下对云硬盘 EVS 的创建、挂载和初始化

    本文主要讲解华为云云硬盘 EVS 的在 Windows 服务器上创建、挂载及云硬盘初始化等基本操作,快速掌握华为云云硬盘 EVS 操作方法。 华为云 EVS(Elastic Volume Service)是华为云提供的一种弹性块存储服务,它可以为云服务器实例提供高性能、高可靠性的数据块存储,支持多种性能

    2023年04月22日
    浏览(34)
  • 华为云上云实践(二):Linux 环境下对云硬盘 EVS 的创建、挂载和初始化

    本文主要讲解华为云云硬盘 EVS 的在 Linux 操作系统 EC2 服务器上创建、挂载及云硬盘初始化等基本操作,快速掌握华为云云硬盘 EVS 操作方法。 How to attach new Huawei EVS Volume 我们在上一篇文章:华为云上云实践(一):Windows 环境下对云硬盘 EVS 的创建、挂载和初始化 有对华为云

    2023年04月23日
    浏览(46)
  • 宝塔面板一键部署Z-Blog博客 - 内网穿透实现公网访问

    转发自cpolar极点云的文章:【宝塔建站】Ubuntu下使用宝塔面板一键搭建Z-Blog个人博客 Ubuntu系统作为Linux系统的一个重要分支,既有Linux系统的轻量化、高扩展性和长时间稳定运行,也拥有Windows一样的友好图形界面,因此可以作为熟悉服务器系统的良好选择。对于笔者来说,

    2024年02月07日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包