cf
cf copied to clipboard
Published
20 hours ago •
teamssix
teamssix
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
中文 | English
CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证即 Access Key 的后续工作。
CF 下载地址:github.com/teamssix/cf/releases
CF 社区地址:github.com/teamssix/cf/discussions
使用手册
使用手册请参见:wiki.teamssix.com/cf
简单上手
配置 CF
cf configure
一键列出当前访问凭证的云服务资源
cf alibaba ls
一键列出当前访问凭证的权限
cf alibaba permissions
一键接管控制台
cf alibaba console
查看 CF 为实例执行命令的操作的帮助信息
cf alibaba ecs exec -h
一键为所有实例执行三要素,方便 HVV
cf alibaba ecs exec -b
一键获取实例中的临时访问凭证数据
cf alibaba ecs exec -m
一键查看 VPC 安全组规则
cf tencent vpc ls
如果感觉还不错的话,师傅记得给个 Star 呀 ~,另外 CF 的更多使用方法可以参见使用文档:wiki.teamssix.com/cf
贡献者
十分感谢各位师傅对 CF 的贡献~,如果你也想对 CF 贡献代码,请参见贡献说明:CONTRIBUTING
注意事项
- 本工具仅用于合法合规用途,严禁用于违法违规用途。
- 本工具中所涉及的风险点均属于租户责任,与云厂商无关。
更多
如果你对云安全比较感兴趣,可以看我的另外一个项目 Awesome Cloud Security,这里收录了很多国内外的云安全资源。
另外在我的云安全文库里有大量的云安全方向的笔记和文章,最后,下面这个是我的个人微信公众号,欢迎关注 ~
有想法一起研究的师傅可以投递简历至 [email protected] 加入狼组安全团队。