前言
當我們平時拿到雲服務的通路憑證即 Access Key 時,通常的做法可能是看下對方的 OSS 對象存儲、或者在執行個體上執行個指令,但 AK 的利用遠不止這些,通過 AK 我們可以做太多太多的事情,為了友善 AK 的利用,于是有了這個工具。
CF 是一個雲環境利用架構,主要用來友善紅隊人員在獲得雲服務的通路憑證的後續工作。
項目位址:github.com/teamssix/cf
下載下傳位址:github.com/teamssix/cf/releases
代碼完全開源,師傅們可以放心使用,提前祝師傅打下一個又一個點、拿下一個又一個雲上管理者權限。
截止到 2022 年 7 月 10 日,CF 已疊代到 v0.2.2 版本,目前 CF 僅支援阿裡雲,目前 CF 已支援以下功能:
- 一鍵列出目标 AK 的 OSS、ECS、RDS 服務
- 一鍵獲得執行個體上的臨時通路憑證
- 一鍵為執行個體反彈 Shell
- 一鍵接管控制台
- 一鍵為所有執行個體執行三要素,友善你懂得
- 一鍵檢視目前配置的權限
- ……
使用手冊
使用手冊請參見:wiki.teamssix.com/cf
簡單上手
配置 CF
cf configure 一鍵列出目前通路憑證的雲服務資源
cf ls 一鍵列出目前通路憑證的權限
cf ls 一鍵接管控制台
cf console 檢視 CF 為執行個體執行指令的操作的幫助資訊
cf ecs exec 一鍵為所有執行個體執行三要素,友善你懂得
cf ecs exec -b 一鍵擷取執行個體中的臨時通路憑證資料
cf ecs exec