我用 CF 打穿了他的云上内网

最新推荐文章于 2024-04-27 09:11:11 发布
最新推荐文章于 2024-04-27 09:11:11 发布
阅读量1.9k 收藏 6
点赞数 2
文章标签: 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/125802941
版权

文章首发于:火线Zone社区:https://zone.huoxian.cn/d/1341-cf
作者:TeamsSix

0x00 前言

最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。

开始之前这里先简单介绍一下这个工具,CF 是这个工具的名字,通过它可以很方便的进行云上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出云服务资源等等。

项目地址:https://github.com/teamssix/cf

使用手册:https://wiki.teamssix.com/cf

十分建议在使用 CF 的时候,边使用边参考 CF 的使用手册,发现 CF 更多功能,那话不多说,下面咱们就开始吧。

0x01 打点,但,是云环境

一开始还是信息收集,首先通过指纹扫描发现在目标范围内的一个站点使用了 Laravel 框架,接着测试发现该站点存在 Laravel UEditor SSRF 漏洞。

这里的 SSRF 漏洞触发点在 UEditor 编辑器的上传图片功能中,下面我们尝试让服务器从 https://baidu.com?.jpg 获取图片。

然后我们读取返回的文件地址,通过返回的内容可以看到服务端确实访问到了 https://baidu.com?.jpg,说明这里确实存在 SSRF 漏洞。

通过查询该域名所属 IP,发现该站点位于云上,那么我们就可以利用这个 SSRF 漏洞去获取实例的元数据信息,但是这样每次获取数据都要手动发两个数据包就很麻烦,所以这里简单搞个脚本。

import sys
import requests

ssrf_url =
最低0.47元/天 解锁文章
火线安全
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CF 云环境利用框架,一键化利用云上内网
TeamsSix 的 CSDN 空间
07-11 1494
当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK 的利用远不止这些,通过 AK 我们可以做太多太多的事情,为了方便 AK 的利用,于是有了这个工具。...
TrueFFS原理及其在CF卡上的实现
12-13
文章介绍了TrueFFS的原理,在CF卡上实现TrueFFS的方法,并对TrueFFS的性能进行了分析。  关键词:TrueFFS 损耗均衡 闪速存储器 CF卡 闪速存储器最大的一个缺点就是寿命有限。可擦除的次数因芯片厂商而有所不同,...
CF tunnel内网穿透
哈哈哈哈
02-21 1030
请自行准备好cf账号,一个域名(修改nameserver为cloudflare)开通cf的tunnels服务,有人说需要绑卡或者咋样的,具体我不知道现在是否还需要绑卡,因为我很早之前就开通了并且也有绑顶paypal账号,主要讲解如何配置。目前内外穿透已经有很多方法比如frp之类的,或者向日葵以及其他提供内网穿透的服务均可实现,但是我更倾向将服务交给cloudflare,具体原因不用多说,接下来简单介绍一下如何配置cf内网穿透服务。可以看到,tunnel状态为healthy,代表服务正常运行。
SSRF漏洞给云服务元数据带来的安全威胁
最新发布
dzqxwzoe的博客
04-27 644
云服务器的实例元数据是指在实例内部通过访问元数据服务(Metadata Service)获取的实例属性等信息,如实例 ID、VPC信息、网卡信息。元数据包含实例角色所对应的临时凭据的情况下,如果服务器所搭载的对外业务服务存在 SSRF漏洞,将造成云服务器可被攻击者接管的风险。本文来具体实践、学习下 SSRF 漏洞给云服务元数据带来的安全威胁。本文讲述了云服务厂商的云服务器实例提供的元数据服务所面临的安全威胁,如果云服务器存在 SSRF。
内网穿透的教程
猪猪侠的博客
06-09 197
内网穿透
七步教会你内网穿透
Jeffrey_oWang的博客
02-09 1352
内网穿透???? 为什么?( ̄︶ ̄*)) 首先我们来谈谈为什么要学习内网穿透? 情景设立:当你被服务器操练之后,千辛万苦把项目布置好,满怀信心的把访问地址给了前端的小哥哥小姐姐,却发现每一次修改都需要重新上传,这样的你,崩溃吗?当然供需关系是同步存在的,在这里说一说内网穿透,简单的布置方便大家进行前后端交互。 是什么?( ̄▽ ̄)* 先放开内网穿透不说,我们先谈端口映射,端口映射就是网络地址的转换,把公网的地址翻译为私有的地址。而内网穿透就是这一过程的实现,让内网中的数据可以让外网获得。也就是说,当你把项
云环境利用工具-----cf
qq_50854662的博客
07-07 544
cf
创见资讯推出超高速传输的工业用CF
12-03
全球快闪闪存卡领导品牌创见资讯全新推出最高容量可达8GB之超高速工业用CompactFlash 快闪闪存卡(Type I),专为需要在严苛温度下运作的高阶仪器或机器设备而设计,可容许的工作温度范围为-40ºC ~85ºC (一般CF卡...
CF卡打造SSD硬盘
02-25
标题中的“用CF卡打造SSD硬盘”是指利用CompactFlash(CF)卡,一种常见的存储介质,来构建固态硬盘(Solid State Drive, SSD)。这种做法通常基于将CF卡通过适配器转换为标准的SATA接口,以便在个人电脑或服务器上...
CF鼠标宏文件.xml
08-10
多功能的一个文件
阿里云ak/sk漏洞利用工具
06-27
方便可执行系统命令
内网学习笔记合集-TeamsSix1
08-03
1、作组 2、域 3、活动录 5、域内的各种权限 1、介绍
如何使用CFImagehost结合内网穿透搭建私人图床并无公网ip远程访问
分享学习知识地方
01-12 3081
如何使用CFImagehost结合内网穿透搭建私人图床并无公网ip远程访问
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
渗透测试之三:几款小工具
chenkaifang的博客
07-14 1105
1、BurpSuite 参考地址: https://www.cnblogs.com/qmfsun/p/5458707.html https://www.jianshu.com/p/50e496737c80 BurpSuite 是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在Burp...
敏感信息泄露到接管云服务器
hackzkaq的博客
01-26 453
本文由掌控安全学院 - 1782814xxxx投稿。
内网穿透的几种方式-免费与收费(钉钉、Frp、花生壳、nat123)
大新软件老杨
05-08 1万+
内网穿透的几种方式-免费与收费(钉钉、Frp、花生壳、nat123)
三层内网渗透笔记-靶场(teamssix.com)
mingyqf的博客
02-02 735
渗透流程参考:https://mp.weixin.qq.com/s/oa_7YBrvtCRIYlBbwcqoVQ,部分截图引用该公众号。
CF卡上安装嵌入式Linux系统实战
"基于CF卡的Linux系统制作文档,详细阐述了如何在128M CF卡上定制安装嵌入式Linux系统,包括主机和目标机的配置、系统的引导过程以及cflinux的特性与应用。" 在嵌入式领域,Linux操作系统因其开源、灵活和高效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值