CF 云环境利用框架现已更新至 0.5.0 版本

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狼组安全团队以及文章作者不为此承担任何责任。

狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经狼组安全团队允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

CF 是一个云环境利用框架，主要拿来进行云访问凭证的后利用，助力云上攻防。

CF 于 2022 年 7 月 1 日发布，今天正好是该工具发布的一周年，现在 CF 已有近 2k Stars，今天 CF 更新到了 0.5.0 版本，这里介绍下这个版本所更新的内容。

CF 项目地址：github.com/teamssix/cf

CF 使用手册：wiki.teamssix.com/cf

1. 新增阿里云用户数据后门功能

cf alibaba ecs exec --userDataBackdoor "whoami"

2. 新增阿里云镜像共享功能

cf alibaba ecs imageShare -a <account_id>

使用以下命令，可以列出当前已共享的镜像。

cf alibaba ecs imageShare ls

cf alibaba ecs imageShare cancel

3. 新增阿里云接管控制台时自动创建 AK 功能

在接管云平台时，如果加上 -a 参数，CF 除了会自动创建用于登录控制台的子账号外，还会自动创建这个子账号的访问凭证。

cf alibaba console -a

4. 新增阿里云 RDS 列出详细信息功能

cf alibaba rds ls -a

5. 新增阿里云 RDS 添加账号功能

cf alibaba rds account

默认会创建 crossfire 用户，且赋予所有权限，也可以使用 -u 指定其他用户名。

加上 ls 查看已经创建的账号。

cf alibaba rds account ls

cf alibaba rds account del

6. 新增阿里云 RDS 创建公网访问地址的功能

cf alibaba rds public

cf alibaba ecs imageShare -a <account_id>0

cf alibaba ecs imageShare -a <account_id>1

cf alibaba ecs imageShare -a <account_id>2

cf alibaba ecs imageShare -a <account_id>3

加上 ls 列出之前添加过的白名单信息。

cf alibaba ecs imageShare -a <account_id>4

加上 del 删除之前添加过的白名单信息。

cf alibaba ecs imageShare -a <account_id>5

8. 新增查询 AK 所属云厂商功能

cf alibaba ecs imageShare -a <account_id>6

9. 新增支持 brew 安装

cf alibaba ecs imageShare -a <account_id>7

1. 优化配置功能，现在能自动识别配置是否处于可用状态
2. 优化实例公网 IP 展示，不存在时会展示为空
3. 优化 OSS 下载功能，现在默认会下载所有文件
4. 优化更新处理逻辑
5. 优化华为云 OBS 列出功能

1. 修复批量执行命令时，没有安装云助手导致批量执行中断的 Bug
2. 修复 OSS 下载文件无法自动创建目录的 Bug