如何构建完美的Dropbox(下)
接上文《如何构建完美的Dropbox(上)》
自动化攻击方案
这还可以自动区分上面提到的两种场景,通过监控/sys/class/net/lan/carrier和/sys/class/net/wan/carrier,我们可以检测LAN和WAN接口是否有一个或两个连接。
如果你希望自动化网络配置,一个选项是监控这些文件,如果LAN接口是活动的,则假定这是一个处于中间位置的人的场景,而如果LAN接口没有载体,则继续执行“未使用的端口”场景。如下所示:
这样,你就可以继续选择一个IP地址,或者使用DHCP请求一个IP地址。请注意,由于请求的字段不同,或者发送到服务器的填充字段不同,有时可能会区分Windows和LinuxDHCP客户机。花一些时间监控和微调你自己的DHCP请求可能是值得的,然后开始探索你连接的网络。
Windows 10 DHCP请求(左)和Kali Linux(右)之间的区别
关于网络访问控制
你可能在会议室中发现了一个未使用的网络端口,但是很可能会受到网络访问控制(NAC)检查。从802.1x到连接新设备上的服务以检查诸如防病毒配置等服务的网络服务器,它们的形式多种多样。如果新设备无法通过检查,则交换机端口将禁用或配置为受限VLAN,而无法访问真正有趣的系统,真令人失望!
解决此类控件的一种简单方法是对现有设备执行中间人攻击,这可能是PC,打印机,甚至是IP电话。在许多情况下,打印机等设备无法执行802.1x身份验证,因此在该特定网络端口上将其禁用。在其他情况下,设备具有在网络上的必要授权,因此,网络端口已分配给正确的VLAN。中间设备的人需要做的就是确保它发送的任何流量看起来都和受害者的一样,这样开关就不会检测到任何不正常的东西。如果在一个端口上检测到不止一个MAC地址,那么可以配置许多交换机关闭一个端口,这是你真的不希望发生的事情!
为此,我在阅读了这篇文章后,创建了一个简单的shell脚本,该脚本设置了适当的iptables规则以使任何来自R1S的流量似乎来自受害者。可以在GitHub上的slimjim脚本的旧版本中找到该过程的基础。从本质上讲,要弄清楚被拦截设备的MAC和IP地址,然后使用Linuxebtables(第2层)和iptables(第3层)规则来确保从person-in-middle设备到更广泛网络的所有流量都来自被拦截设备的MAC和IP地址。如果你还希望能够与被拦截的设备进行交互,请选择要使用的上游设备的MAC和IP地址,并将其伪装成该设备。鉴于该装置所处的特殊位置,直接与受害者相连,你可以选择任何上游装置来伪装成它。
早期的slimjim依赖于手动将可到达设备的MAC地址和IP地址分别添加到ARP和路由表中,它还要求操作员使用tcpdump -nneli lan-Qin这样的命令来识别被拦截设备的MAC和IP地址,并在运行脚本之前执行一些手动配置。当前版本的slimjim为你完成了所有这些工作,并将观察到的DNS流量映射到相关地址。不过需要python脚本,这在资源受限的设备上可能不可行!
一旦配置了网桥,即使没有识别出受害者的详细信息,网络访问控制解决方案也应该能够连接到受害者,执行所需的任何身份验证过程,并相应地激活端口。
从网络访问控制中窃取凭据
一个有用的技巧是了解网络访问控制实际上是如何工作的,在某些情况下,我们已经看到,NAC解决方案使用SSH或SMB之类的协议建立到新设备的经过身份验证的连接,并提供可以获取和重用的凭据。此连接用于执行目录、或验证验证防病毒软件是否是最新的等等。在这些端口上运行合适的蜜罐服务可能会导致明文凭据(或等价的哈希)泄漏,这些凭证通常是高度特权帐户,能够登录到所有连接到网络的工作站!
不幸的是,802.1x解决方案并非如此!
网络命名空间
Linux自2002年以来一直支持名称空间约有18年,但是对于很多人来说,它们仍然是一个谜。存在用于各种不同资源类别的名称空间,例如进程、文件系统、网络、用户ID等。这些名称通常由Docker工具之类的容器工具使用,以限制所包含系统可以看到的资源。它们还可以帮助防止命名冲突,就像很多人的名字叫John一样。
在这个实例中,我们感兴趣的是网络名称空间,因为它们提供了一种方法,使网络接口及其整个网络堆栈仅对系统上运行的程序的子集可见。通过将网络接口分配给网络名称空间,只有在该网络名称空间内运行的进程才能看到或访问该接口。
Opsec注意事项
如前所述,由R1S产生的无意的网络流量(如DNS查找)可能会泄露整个游戏。避免这种情况的一种方法是在网络名称空间(例如pitm)中隔离以太网接口,并仔细考虑在该名称空间中启动哪些进程。当前的slimjim脚本也会处理这个问题,在名称空间内创建一个屏幕实例。在pitm名称空间内启动的任何进程都可以访问以太网接口,而在名称空间外创建的进程则不能。这样,我们就可以确保不会有意外的流量击中目标的网络,暴露他们的存在!
安装slimjim
要在R1S上安装slimjim,应执行以下步骤。首先,在以太网接口上禁用IPv6:
不幸的是,Linux IPv6堆栈执行了一些自动冲突检测,这可能允许意外的流量传出到以太网接口。接下来,安装所需的软件包:
我们希望防止Redsocks自动启动,因为除非它在pitm名称空间内运行,否则它将无法访问网络接口。slimjim脚本将在命名空间内为我们启动它。我们还希望将Redsock侦听的IP地址更新为位于以太网桥上。可以这样做:
在本文中,我们实际上不会使用redsocks,但是在此文章中使用了类似的“中间人”技术,其中提供了有关如何使用它的信息。
接下来,我们从GitHub克隆slimjim存储库:
运行slimjim将在第一个窗口中使用slimjim脚本启动屏幕会话。你将看到它等待受害者的数据包,以识别要使用的MAC和IP地址。
确认受害者的MAC和IP地址
注意:在运行slimjim脚本之前,LAN和WAN接口之间不会通过任何流量。我建议你利用前面介绍的自动化技术,通过检测连接了LAN接口的活动接口来自动启动slimjim,或者,在断开目标网络连接之前,手动启动slimjim。
一旦确定了受害者的MAC和IP地址,就可以关闭该窗口。另一个窗口将运行一个名为pitm_snoop.py的python脚本,该脚本监视网络流量以识别相邻设备并更新ARP和路由表。这是必要的,因为slimjim阻止R1S执行自己的ARP查找以避免暴露。
为广播域中的设备添加ARP条目,并将名称映射到IP地址
另一种弄清楚受害者与谁交谈的方法是运行iptraf。slimjim启动一个iptraf实例,以用户友好的方式显示通过pitm桥的网络流量。
处理网络命名空间的复杂性
使用网络名称空间来隔离以太网接口有时会让事情变得有些棘手,特别是当你需要能够将流量从控制接口引导到网桥时,或者反之亦然。为了解决这个问题,我们创建了一对虚拟网络接口,分别为169.254.20.1(名称空间内部)和169.254.20.2(名称空间外部)。使用这些可以将流量路由进出命名空间。我的首选方法是使用SSH隧道,如下所示:
在R1S上,为pitm名称空间内的虚拟接口添加一个/etc/hosts条目:
将以下条目添加到你的个人〜/ .ssh / config文件中:
然后,如果你在R1S上安装了ssh公钥,你可以使用以下命令直接ssh到pitm名称空间:
这利用了OpenSSH的“ProxyJump”功能,并在另一个内部建立了一个ssh连接的隧道,以便到达命名空间内的虚拟接口。这将启用简洁的功能,例如使用本地计算机上的Wireshark进行远程网络监视:
当然,其他所有SSH端口转发技巧也都可用。
此基于slimjim的解决方案不适用于使用802.1x-2010的网络,该网络可以使用MACsec加密受害者与交换机之间的数据包。
本文翻译自:https://sensepost.com/blog/2020/making-the-perfect-red-team-dropbox-part-2/
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 透过一款产品,看空气检测设备未来
- 360安全路由2值得买吗?360安全路由器2代千兆开箱评测图解
- 网络测试经验谈:网络故障排除六例
- U盘无法安全卸载怎么办 U盘无法安全卸载解决方法
- IBM:数据泄露成本在新冠病毒疫情期间创新高
- 在win10中,数字小键盘开机不启动的原因是什么?
- 间歇性断网是什么原因
- 无线网络已经连接上,但是偶尔会连接中断的原因及解决办法
- QQ密码泄露后,如何避免QQ被他人登录?
- 关闭Excel中函数输入时的提示框
- 怎样压缩休眠文件的体积
- 绕过企业安全壁垒 黑客正学会曲线攻击
- Win10系统小娜连不上网络怎么办 Win10系统小娜连不上网络解决方法
- 为什么无线网卡无法连接到无线网络要如何解决
- 建设网络安全,护卫国家安全,专家说要这样做!
- 电脑故障开机无显示
- 智能网络安全需要的不仅仅是智能技术
- 对2019年各个国家0 day漏洞使用情况的介绍
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win10 全新专业版64位 v2023.02最新免费下载
- 2雨林木风Ghost Win10 64位 专业版v2023.08下载
- 3番茄花园 Ghost XP SP3 海量驱动装机版 2018年.10 最新版ISO镜像下载
- 4电脑公司Ghost Win7 64位 最新旗舰版V2019.08下载
- 5电脑公司Ghost Win7 x64 Sp1装机万能版2019年10月(64位) ISO镜像免费下载
- 6电脑公司Ghost Win8.1 X64位 纯净版2020年7月(自动激活) ISO镜像快速下载
- 7深度技术GHOST WIN10 电脑城装机版32位 v2023.12免费最新版下载
- 8笔记本&台式机专用系统 GHOSTXPSP3 2020年5月 海驱版 ISO镜像高速下载
- 9笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年8月(64位) 正式版下载
- 10雨林木风win7 旗舰版64位 v2019.12免费最新下载