LC 多云资产梳理工具已更新至 v1.1.0 版本


介绍

LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。

LC 项目地址:github.com/wgpsec/lc

LC 使用手册:wiki.teamssix.com/lc

主要功能

  • 列出多个配置的云资产
  • 支持多个云服务商
  • 支持多个云服务
  • 支持过滤内网 IP
  • 高度可扩展性,可方便添加更多云服务商和云服务
  • 可以使用管道符和其他工具结合使用

运行截图

支持的云服务商

序号 云服务商 服务名称
1 阿里云 ECS 云服务器
2 阿里云 OSS 对象存储
3 阿里云 RDS 数据库
4 阿里云 FC 函数计算
5 阿里云 Domain 域名服务
6 腾讯云 CVM 云服务器
7 腾讯云 LH 轻量应用服务器
8 腾讯云 COS 对象存储
9 华为云 OBS 对象存储
10 天翼云 OOS 对象存储
11 百度云 BOS 对象存储
12 百度云 BCC 云服务器
13 联通云 OSS 对象存储
14 七牛云 Kodo 对象存储
15 移动云 EOS 对象存储

此表格更新截止到 v1.1.0 版本

安装

homebrew 安装:

brew tap wgpsec/tap
brew install wgpsec/tap/lc

二进制文件下载安装:

对于 Windows 系统可以直接 github.com/wgpsec/lc/releases 工具下载页面直接下载 Windows 二进制文件,解压后在命令行中使用即可。

使用帮助

lc (list cloud) 是一个多云攻击面资产梳理工具

Usage:
  lc [flags]

Flags:
配置:
  -c, -config string  指定配置文件路径 (default "$HOME/.config/lc/config.yaml")
  -t, -threads int    指定扫描的线程数量 (default 3)

过滤:
  -cs, -cloud-services string[]  指定要列出的服务 (default ["all"])
  -i, -id string[]               指定要使用的配置(以逗号分隔)
  -p, -provider string[]         指定要使用的云服务商(以逗号分隔)
  -ep, -exclude-private          从输出的结果中排除私有 IP

输出:
  -o, -output string  将结果输出到指定的文件中
  -s, -silent         只输出结果
  -v, -version        输出工具的版本
  -debug              输出调试日志信息

使用

将您的云访问凭证填写到 $HOME/.config/lc/config.yaml 文件中后,直接运行 lc 命令就可以列举云上资产了。

lc

更多使用方法可以参考 LC 使用手册:wiki.teamssix.com/lc

更新变化

自发布以来,目前 LC 更新了三个版本,最近更新到了 1.1.0 版本,这里介绍一下所更新的内容。

新增功能

  • 支持列出阿里云 FC 函数计算服务,感谢 tarihub 提交的 PR
  • 支持列出阿里云域名服务
  • 支持列出阿里云 RDS 数据库服务
  • 支持列出腾讯云 COS 对象存储服务
  • 支持列出七牛云 Kodo 对象存储服务
  • 支持列出移动云 EOS 对象存储服务
  • 支持在列出时指定要列出的云服务类型
  • 增加详细日志输出

Bug 修复

  • 修复了多线程处理过程中的一个 Bug,感谢 ShuBo6 提交的 PR
  • 修复阿里云 ECS 在绑定 EIP 时无法列出 IP 的 Bug,感谢 AlienHub 提交的 Issue

贡献者

在本次更新中,收到来自 ShuBo6、tarihub 两位师傅的 PR 以及 AlienHub 师傅提交的 Issue,感谢三位师傅。

其中,尤其感谢 tarihub 师傅,为 LC 提供了阿里云 FC 函数计算服务的数据拉取列出功能。

更多信息欢迎关注我的个人微信公众号:TeamsSix


文章作者: TeamsSix
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 TeamsSix !
评论
  目录