我用 CF 打穿了他的云上内网

最新推荐文章于 2024-06-06 09:33:40 发布
最新推荐文章于 2024-06-06 09:33:40 发布
阅读量1.9k 收藏 6
点赞数 2
文章标签: 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/125802941
版权

文章首发于:火线Zone社区:https://zone.huoxian.cn/d/1341-cf
作者:TeamsSix

0x00 前言

最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。

开始之前这里先简单介绍一下这个工具,CF 是这个工具的名字,通过它可以很方便的进行云上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出云服务资源等等。

项目地址:https://github.com/teamssix/cf

使用手册:https://wiki.teamssix.com/cf

十分建议在使用 CF 的时候,边使用边参考 CF 的使用手册,发现 CF 更多功能,那话不多说,下面咱们就开始吧。

0x01 打点,但,是云环境

一开始还是信息收集,首先通过指纹扫描发现在目标范围内的一个站点使用了 Laravel 框架,接着测试发现该站点存在 Laravel UEditor SSRF 漏洞。

这里的 SSRF 漏洞触发点在 UEditor 编辑器的上传图片功能中,下面我们尝试让服务器从 https://baidu.com?.jpg 获取图片。

然后我们读取返回的文件地址,通过返回的内容可以看到服务端确实访问到了 https://baidu.com?.jpg,说明这里确实存在 SSRF 漏洞。

通过查询该域名所属 IP,发现该站点位于云上,那么我们就可以利用这个 SSRF 漏洞去获取实例的元数据信息,但是这样每次获取数据都要手动发两个数据包就很麻烦,所以这里简单搞个脚本。

import sys
import requests

ssrf_url = sys.argv[1]
headers
最低0.47元/天 解锁文章
火线安全
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CF 云环境利用框架,一键化利用云上内网
TeamsSix 的 CSDN 空间
07-11 1499
当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。...
TrueFFS原理及其在CF卡上的实现
12-13
文章介绍了TrueFFS的原理,在CF卡上实现TrueFFS的方法,并对TrueFFS的性能进行了分析。  关键词:TrueFFS 损耗均衡 闪速存储器 CF卡 闪速存储器最大的一个缺点就是寿命有限。可擦除的次数因芯片厂商而有所不同,...
CF tunnel内网穿透
哈哈哈哈
02-21 1075
请自行准备好cf账号,一个域名(修改nameserver为cloudflare)开通cf的tunnels服务,有人说需要绑卡或者咋样的,具体我不知道现在是否还需要绑卡,因为我很早之前就开通了并且也有绑顶paypal账号,主要讲解如何配置。目前内外穿透已经有很多方法比如frp之类的,或者向日葵以及其他提供内网穿透的服务均可实现,但是我更倾向将服务交给cloudflare,具体原因不用多说,接下来简单介绍一下如何配置cf内网穿透服务。可以看到,tunnel状态为healthy,代表服务正常运行。
探索云端安全新境界:CF——一站式云环境利用框架
最新发布
gitblog_00095的博客
06-06 275
探索云端安全新境界:CF——一站式云环境利用框架 项目地址:https://gitcode.com/Phuong39/cf 云环境的安全性日益受到重视,而CF正是应运而生的一款强大工具,它是一个针对云环境的利用框架,旨在帮助红队成员、SRC团队以及企业内部审计人员更好地理解和评估云资产的风险。无论是在红队场景中的横向移动,还是SRC场景中的Access Key影响分析,乃至企业内部的自我检查,C...
内网穿透的教程
猪猪侠的博客
06-09 200
内网穿透
七步教会你内网穿透
Jeffrey_oWang的博客
02-09 1359
内网穿透???? 为什么?( ̄︶ ̄*)) 首先我们来谈谈为什么要学习内网穿透? 情景设立:当你被服务器操练之后,千辛万苦把项目布置好,满怀信心的把访问地址给了前端的小哥哥小姐姐,却发现每一次修改都需要重新上传,这样的你,崩溃吗?当然供需关系是同步存在的,在这里说一说内网穿透,简单的布置方便大家进行前后端交互。 是什么?( ̄▽ ̄)* 先放开内网穿透不说,我们先谈端口映射,端口映射就是网络地址的转换,把公网的地址翻译为私有的地址。而内网穿透就是这一过程的实现,让内网中的数据可以让外网获得。也就是说,当你把项
云环境利用工具-----cf
qq_50854662的博客
07-07 547
cf
创见资讯推出超高速传输的工业用CF
12-03
全球快闪闪存卡领导品牌创见资讯全新推出最高容量可达8GB之超高速工业用CompactFlash 快闪闪存卡(Type I),专为需要在严苛温度下运作的高阶仪器或机器设备而设计,可容许的工作温度范围为-40ºC ~85ºC (一般CF卡...
CF卡打造SSD硬盘
12-13
### 用CF卡打造SSD硬盘 在存储技术飞速发展的今天,各种新型存储设备层出不穷。其中,固态硬盘(Solid State Drive,简称SSD)因其读写速度快、抗震性能好等特点,在市场上受到了广泛欢迎。然而,对于一些老旧的...
CF鼠标宏文件.xml
08-10
多功能的一个文件
如何使用CFImagehost结合内网穿透搭建私人图床并无公网ip远程访问
分享学习知识地方
01-12 3089
如何使用CFImagehost结合内网穿透搭建私人图床并无公网ip远程访问
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
渗透测试之三:几款小工具
chenkaifang的博客
07-14 1107
1、BurpSuite 参考地址: https://www.cnblogs.com/qmfsun/p/5458707.html https://www.jianshu.com/p/50e496737c80 BurpSuite 是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在Burp...
敏感信息泄露到接管云服务器
hackzkaq的博客
01-26 459
本文由掌控安全学院 - 1782814xxxx投稿。
三层内网渗透笔记-靶场(teamssix.com)
mingyqf的博客
02-02 738
渗透流程参考:https://mp.weixin.qq.com/s/oa_7YBrvtCRIYlBbwcqoVQ,部分截图引用该公众号。
云上攻防之CF
dayouzi的博客
04-19 630
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
CFS三层靶机渗透记录
Beret-81的博客
03-08 2768
0x00 前言 这是 TeamsSix前辈出的一个三层内网渗透的靶场,偏向于CTF,但更类似于真实的渗透环境。通过一层一层的渗透,获取每个靶机的flag。 0x01 环境搭建 靶场获取:https://pan.baidu.com/s/1m3JoNfyxE-a96o7DMb1eLw 提取码:ht9o 靶场环境网络拓扑图: 导入虚拟机后,根据拓扑图进行网络配置或者自己设置。 targe1:172....
阿里云因Ak泄露,被攻击处理过程
caojiawei的专栏
02-04 1907
阿里云Linux服务器AK泄露,无法远程,挖矿病毒,ddns
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值