云上攻防之CF

最新推荐文章于 2024-09-12 14:25:15 发布
最新推荐文章于 2024-09-12 14:25:15 发布
阅读量836 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youuzi/article/details/130251440
版权
CF是一个用于云环境利用的框架,适用于红队活动、SRCAccessKey影响评估和企业自检。在阿里云中,可以通过AccessKey审计查看操作记录,而在腾讯云则有云审计功能,但信息可能较多。两云服务商均会在控制台创建用户,可用于检查异常访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

概述

使用

一些痕迹

阿里云

AccessKey审计

腾讯云

云审计

访问管理--用户列表

概述

CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

使用

CF 下载地址:github.com/teamssix/cf/releases

 更多使用可以参考:https://wiki.teamssix.com/CF/

一些痕迹

阿里云

AccessKey审计

在阿里云的访问凭证管理中,是可以查看所有AccessKey的操作记录的

点击后会 跳转至AccessKey审计界面(目前在公测),在这里面可以看到操作的IP信息,访问的云服务,设计的事件列表,资源列表。

RAM访问控制--身份信息--用户信息

使用CF接管控制台的时候,是会创建一个RAM用户,如果没有删除,是可以 在RAM访问控制界面查看有无异常的用户。

 

腾讯云

云审计

针对腾讯云上的监测,在控制台有个云审计的功能,里面可以看到相关的操作信息(有点不友好,太多太杂)

访问管理--用户列表

 同阿里云一样,当接管控制台的时候,会生成一个默认用户“crossfire”,可以在访问管理中查看是否有可疑用户。

 

 

红队攻防渗透技术实战流程:安全服务安全:OSS对象存储
HACKONE的博客
05-16 552
通俗易懂地解释,“”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的服务时,你其实是在使用“”来存储你的数据。
红队攻防渗透技术实战流程:安全服务安全:ECS和RDS
HACKONE的博客
05-18 300
实例元数据(metadata)包含了弹性计算服务器实例在阿里系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 渗透框架项目:https://wiki.teamssix.com/CF/
CF 云环境利用框架,一键化利用上内网
TeamsSix 的 优快云 空间
07-11 1687
当我们平时拿到服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。...
探索安全新境界:CF——一站式云环境利用框架
gitblog_00095的博客
06-06 491
探索安全新境界:CF——一站式云环境利用框架 cf云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。项目地址:https://gitcode.com/gh_mirrors/cf1/cf 云环境安全性日益受到重视,而CF正是应运而生的一款强大工具,它是一个针对云环境利用框架,旨在帮助红队成员、SRC团队以及企业内部审计...
云环境利用工具-----cf
qq_50854662的博客
07-07 768
cf
资产管理之CF利用框架
千寻的博客
10-08 2301
`Access Key` 和` Secret Key `的组合是`敏感信息`,类似于用户名和密码的组合,需要妥善保管和保密。 如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的资源,导致`数据泄露`、`资源滥用`或`其他安全风险`。
【漏洞案例】攻防主机中web应用自身漏洞
Websec
06-28 731
最近在做项目的时候,测到了一个部署在上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。开始之前这里先简单介绍一下这个工具,CF 是这个工具的名字,通过它可以很方便的进行上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出服务资源等等。
GitHub 星标 1.8K Star,这款多管理工具太赞了!
easylife206的专栏
03-03 512
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今天要给大家推荐一个 GitHub 开源项目 teamssix/cf,该项目在 GitHub 有超过 1.8k Star,用一句话介绍该项目就是:“Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作”。CF 是一个云环境利用框架,适用于在红队场景中对上内网...
攻防:实例元数据、控制台接管
最新发布
明弟有理想的博客
09-12 1258
随着企业上逐渐形成了趋势和规模,安全也成为了新的焦点和风口,安全越来越重要;在近几年的攻防中AKSK、小程序、上供应链都已经成为了兵家必争之地和重要突破口服务不仅提供了高效的数据存储和计算能力,还支持了业务的快速扩展和灵活部署。然而,计算的广泛应用也带来了新的安全挑战,特别是在数据保护和访问控制方面。网络攻击者正不断寻找并利用服务中的漏洞,威胁企业的敏感数据和业务连续性。在计算时代,元数据的泄露可能导致严重的安全威胁,尤其是对控制台的接管。
我用 CF 打穿了他的上内网
weixin_40418457的博客
07-15 2158
文章首发于:火线Zone社区:https://zone.huoxian.cn/d/1341-cf作者:TeamsSix 0x00 前言 最近在做项目的时候,测到了一个部署在上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。 开始之前这里先简单介绍一下这个工具,CF 是这个工具的名字,通过它可以很方便的进行上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出服务资源等等。 项目地址:h
浅谈攻防 --SSRF 漏洞带来的新威胁
YDclub的博客
10-09 1615
前言 在《浅谈攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资国际集团(Capital One Financial Corp.,下“Capital One公司”)信息泄漏的案例;我们内部也监测到过类似的事件:测试人员通过SSRF漏洞攻击元数据服务,并将获取到的AK信息存储到日志服务中,然后在日志服务中获取到了AK信息,最终通过获取到的AK信息控制了超过200台服务器。
cf使用连接阿里
qq_59607911的博客
02-01 954
目前项目已闭源,工具仅靠遗留版本自行流传。
安全学习研究
qq_45087791的博客
02-06 1364
实例元数据(metadata)包含了弹性计算服务器实例在阿里系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。依次进行访问特定地址后通过泄露的元数据信息得到AccessKeyId以及AccessKeySecret即可通过利用工具对目标账号下的资源进行接管,接管资源根据AK/SK的权限而定,也就是当前弹性计算所配置RAM角色权限大小而定。访问控制是厂商提供的一种运维手段,可以将管理员用户的权限进行拆分,将部分权限交给其他用户。各厂商对于访问控制的名称不同,
阿里攻防
zkaqlaoniao的博客
11-17 156
他的PolicyType是System,PolicyName是AdministratorAccess,这个是阿里默认的,也就是管理所有阿里资源的权限,其实和cf工具的命令一样,直接接管控制台的命令也是通过这些去调用的,不过厂商现在研究了cf的特征,导致一用cf调用ak/sk就会产生告警。到这可能看到我这有个crossfire的账号了,想必大家也不陌生,正是cf一键接管的默认用户,这个账号是我利用cf直接创建的,产生了告警。他这里有个在线调试的模块我个人感觉很不错,可以清晰的看到调用结果和返回的数据。
云环境利用框架-CF
SuperherRo的博客
08-31 385
CF 是一个云环境利用框架,适用于在红队场景中对上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的上资产进行自检等等。
记一次nacos到接管阿里&百万数据泄露
2301_80115097的博客
04-16 444
在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上!翻看腾讯云的资源信息,发现5个存储桶,这一波直接加大分还可以看一下账单信息,看看购买了什么资源在私有网络当中,发现里面有两个子网,不过上不去也就没办法。
阿里accesskey利用工具 - aliyun-accesskey-Tools
千寻的博客
08-30 3468
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令
SunnyNet:构建高性能、安全的分布式网络应用的新选择
gitblog_00098的博客
04-02 1141
SunnyNet:构建高性能、安全的分布式网络应用的新选择 去发现同类优质开源项目:https://gitcode.com/ 是一个开源的、基于Go语言的高性能网络库,它为开发人员提供了一套简单易用的接口,用于构建高度可扩展和安全的分布式系统。该项目的目标是简化网络应用程序的复杂性,让开发者可以更专注于业务逻辑。 技术分析 SunnyNet采用了异步非阻塞I/O模型,利用Go语言的并发特性(gor...
webshell攻防之道与TSRC青藤检测技术详解
在webshell检测领域,TSRC(腾讯安全应急响应中心)和青藤的动态污点分析技术被认为是业界领先的技术。动态污点分析是一种高级的检测手段,其原理是通过标记用户输入的潜在不安全数据,然后追踪这些数据在系统中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值