点击蓝字
关注我们
声明
本文作者:TeamsSix
本文字数:1556 字
阅读时长:5 分钟
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。
狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
前言
CF 是一个云环境利用框架,主要拿来进行云访问凭证的后利用,助力云上攻防。
CF 于 2022 年 7 月 1 日发布,今天正好是该工具发布的一周年,现在 CF 已有近 2k Stars,今天 CF 更新到了 0.5.0 版本,这里介绍下这个版本所更新的内容。
CF 项目地址:github.com/teamssix/cf
CF 使用手册:wiki.teamssix.com/cf
一、
新增功能
1. 新增阿里云用户数据后门功能
cf alibaba ecs exec --userDataBackdoor "whoami"
2. 新增阿里云镜像共享功能
cf alibaba ecs imageShare -a <account_id>
使用以下命令,可以列出当前已共享的镜像。
cf alibaba ecs imageShare ls
cf alibaba ecs imageShare cancel
3. 新增阿里云接管控制台时自动创建 AK 功能
在接管云平台时,如果加上 -a 参数,CF 除了会自动创建用于登录控制台的子账号外,还会自动创建这个子账号的访问凭证。
cf alibaba console -a
4. 新增阿里云 RDS 列出详细信息功能
cf alibaba rds ls -a
5. 新增阿里云 RDS 添加账号功能
cf alibaba rds account
默认会创建 crossfire 用户,且赋予所有权限,也可以使用 -u 指定其他用户名。
加上 ls 查看已经创建的账号。
cf alibaba rds account ls
cf alibaba rds account del
6. 新增阿里云 RDS 创建公网访问地址的功能
cf alibaba rds public
cf alibaba ecs imageShare -a <account_id>
0
cf alibaba ecs imageShare -a <account_id>
1
cf alibaba ecs imageShare -a <account_id>
2
cf alibaba ecs imageShare -a <account_id>
3
加上 ls 列出之前添加过的白名单信息。
cf alibaba ecs imageShare -a <account_id>
4
加上 del 删除之前添加过的白名单信息。
cf alibaba ecs imageShare -a <account_id>
5
8. 新增查询 AK 所属云厂商功能
cf alibaba ecs imageShare -a <account_id>
6
9. 新增支持 brew 安装
cf alibaba ecs imageShare -a <account_id>
7
二、
功能优化
优化配置功能,现在能自动识别配置是否处于可用状态 优化实例公网 IP 展示,不存在时会展示为空 优化 OSS 下载功能,现在默认会下载所有文件 优化更新处理逻辑 优化华为云 OBS 列出功能
三、
Bug 修复
修复批量执行命令时,没有安装云助手导致批量执行中断的 Bug 修复 OSS 下载文件无法自动创建目录的 Bug
后记
作者
TeamsSix
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...