weehhd
文章
87
分类
8
评论
3

记一次云环境利用

| 渗透测试
字数总计 1140 | 阅读时长 2分钟 | 阅读量 10

本文记录一次实战云环境渗透

简介

CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

下载

https://github.com/teamssix/cf

实战

1、在一次渗透中获取到OSS的accessKey

api1.jpgapi2.jpg

2、使用cf工具尝试接管oss

3、添加key值

cf config

api3.jpg

4、列出当前访问凭证的权限,当前权限比较低,无法接管oss,只能执行列出OSS资源

api5.jpg

5、列出存储桶信息

api4.jpg

文章作者: weehhd
本文链接:
版权声明: 本站所有文章除特别声明外,均採用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 weehhd
渗透测试
喜欢就支持一下吧
打赏
微信 微信
支付宝 支付宝