Akụkọ gbasara nyocha na mmepe na akụkụ 3. Akụkụ 1 bụ nyocha.
Enwere ọtụtụ osisi beech - ọbụna uru karịa.
Ulationkpụzi nsogbu a
N'oge pentests na mgbasa ozi RedTeam, ọ bụghị mgbe niile ka ọ ga-ekwe omume iji ngwaọrụ ọkọlọtọ nke ndị ahịa, dị ka VPN, RDP, Citrix, wdg. dị ka arịlịka maka ịbanye netwọk n'ime. N'ebe ụfọdụ, ọkọlọtọ VPN na-arụ ọrụ site na iji MFA ma na-eji akara ngwaike mee ihe dị ka ihe nke abụọ, na ndị ọzọ, a na-enyocha ya nke ọma na nbanye VPN anyị na-apụta ozugbo, dị ka ha na-ekwu, na ihe niile ọ gụnyere, ma na ndị ọzọ enwere. naanị enweghị ụzọ dị otú ahụ.
N'ọnọdụ ndị dị otú ahụ, anyị ga-emerịrị ihe a na-akpọ "ọwara azụ" - njikọ sitere na netwọk dị n'ime na akụrụngwa mpụga ma ọ bụ ihe nkesa anyị na-achịkwa. N'ime oghere dị otú ahụ, anyị nwere ike ịrụ ọrụ na akụrụngwa dị n'ime ndị ahịa.
Enwere ọtụtụ ụdị ọwara nlọghachi ndị a. Ndị kasị ama n'ime ha bụ, n'ezie, Meterpreter. Ọwara SSH nwere mbugharị ọdụ ụgbọ mmiri na-achọsikwa ike n'etiti igwe hacker. Enwere ọtụtụ ụzọ maka mmejuputa atumatu azụ tunneling na ọtụtụ n'ime ha na-amụ nke ọma na kọwara.
N'ezie, maka akụkụ nke ha, ndị mmepe nke ngwọta nchekwa adịghị eguzo ma na-arụsi ọrụ ike na-achọpụta omume ndị dị otú ahụ.
Dịka ọmụmaatụ, IPS ọgbara ọhụrụ sitere na Cisco ma ọ bụ Positive Tech na-achọpụta nnọkọ MSF nke ọma, yana ọwara SSH nwere ike ịhụ ihe fọrọ nke nta ka ọ bụrụ firewall ọ bụla.
Ya mere, iji nọgide na-ahụghị na mgbasa ozi RedTeam dị mma, anyị kwesịrị ịmepụta ọwara azụ site na iji ụzọ ndị na-abụghị ọkọlọtọ ma gbanwee dị ka o kwere mee na ezigbo ọrụ netwọk.
Ka anyị gbalịa ịchọta ma ọ bụ chepụta ihe yiri ya.
Tupu ịmepụta ihe ọ bụla, anyị kwesịrị ịghọta ihe nsonaazụ anyị chọrọ iji nweta, ọrụ ndị mmepe anyị kwesịrị ịrụ. Kedu ihe ga-abụ ihe achọrọ maka ọwara ka anyị nwee ike ịrụ ọrụ na ọnọdụ stealth kacha?
O doro anya na maka nke ọ bụla ihe ndị a chọrọ nwere ike ịdị iche iche, ma dabere na ahụmahụ ọrụ, a pụrụ ịmata ndị bụ isi:
- arụ ọrụ na Windows-7-10 OS. Ebe ọ bụ na ọtụtụ netwọk ụlọ ọrụ na-eji Windows;
- onye ahịa na-ejikọta na ihe nkesa site na SSL iji zere ige ntị nzuzu site na iji ips;
- Mgbe ị na-ejikọta, onye ahịa ga-akwado ọrụ site na ihe nkesa proxy nwere ikike, n'ihi na N'ọtụtụ ụlọ ọrụ, ịnweta ịntanetị na-abịa site na proxy. N'ezie, igwe ndị ahịa nwere ike ọ gaghị ama ihe ọ bụla gbasara ya, a na-ejikwa proxy na ọnọdụ transperent. Ma anyị ga-enye ọrụ dị otú ahụ;
- akụkụ ndị ahịa kwesịrị ịdị nkenke na obere ibu;
O doro anya na iji rụọ ọrụ n'ime netwọk ndị ahịa, ị nwere ike ịwụnye OpenVPN na igwe ndị ahịa ma mepụta ọwara zuru oke na nkesa gị (ọ dabara nke ọma, ndị ahịa openvpn nwere ike ịrụ ọrụ site na proxy). Mana, nke mbụ, nke a agaghị arụ ọrụ mgbe niile, ebe ọ bụ na anyị nwere ike ịbụ ndị nchịkwa mpaghara ebe ahụ, nke abụọ, ọ ga-eme mkpọtụ nke ukwuu nke na SIEM ma ọ bụ HIPS dị mma ga-enweta anyị ozugbo. Dị ka o kwesịrị, onye ahịa anyị kwesịrị ịbụ ihe a na-akpọ iwu inline, dịka ọmụmaatụ ọtụtụ bash shells na-emejuputa, ma malite site na akara iwu, dịka ọmụmaatụ, mgbe ị na-eme iwu site na macro okwu. - Ọwara anyị ga-abụrịrị ọtụtụ eriri ma kwado ọtụtụ njikọ n'otu oge;
- Njikọ ndị ahịa-nkesa ga-enwerịrị ụdị ikike ka e wee guzobe ọwara ahụ naanị maka ndị ahịa anyị, ọ bụghị maka onye ọ bụla na-abịa na ihe nkesa anyị na adreesị na ọdụ ụgbọ mmiri akọwapụtara. Dị ka o kwesịrị, ibe ọdịda nwere nwamba ma ọ bụ isiokwu ọkachamara metụtara ngalaba izizi kwesịrị imeghe maka "ndị ọrụ nke atọ."
Dịka ọmụmaatụ, ọ bụrụ na onye ahịa bụ ụlọ ọrụ ahụike, mgbe ahụ maka onye na-ahụ maka nchekwa ozi nke kpebiri ịlele akụ nke onye ọrụ ụlọ ọgwụ nwetara, ibe nwere ngwaahịa ọgwụ, Wikipedia na nkọwa nke nchoputa, ma ọ bụ Dr. Komarovsky's blog, wdg. kwesịrị imeghe.
Nyocha nke ngwaọrụ ndị dị ugbu a
Tupu ịmegharị igwe kwụ otu ebe nke gị, ịkwesịrị ịme nyocha nke igwe ndị dị ugbu a wee ghọta ma ọ dị anyị mkpa n'ezie, ma eleghị anya, ọ bụghị naanị anyị chere echiche banyere mkpa nke igwe na-arụ ọrụ dị otú ahụ.
Googling na ịntanetị (anyị dị ka ọ na-ejikarị google), yana ịchọ Github site na iji isi okwu " sọks reverse " enyeghị ọtụtụ nsonaazụ. N'ụzọ bụ isi, ihe niile na-agbadata iji wuo tunnels ssh na mbugharị ọdụ ụgbọ mmiri yana ihe niile metụtara ya. Na mgbakwunye na SSH tunnels, e nwere ọtụtụ ngwọta:
Mmejuputa iwu ogologo oge nke ọwara azụ site na ụmụ okorobịa nọ na Kaspersky Lab. Aha ahụ na-eme ka o doo anya ihe e bu n'obi dee edemede a. Ejiri ya na Python 2.7, ọwara ahụ na-arụ ọrụ na ụdị ederede doro anya (dịka ọ bụ ihe ejiji ikwu ugbu a - ndewo RKN)
Mmejuputa ọzọ na Python, dịkwa na nkọwapụta, mana enwere ike karịa. Edere ya dị ka modul ma nwee API maka itinye ngwọta n'ime ọrụ gị.
Njikọ mbụ bụ ụdị mbụ nke mmejuputa sox reverse na Golang (onye nrụpụta anaghị akwado).
Njikọ nke abụọ bụ ntụgharị anyị nwere atụmatụ ndị ọzọ, dịkwa na Golang. Na ụdị anyị, anyị mebere SSL, na-arụ ọrụ site na proxy nwere ikike NTLM, ikike na onye ahịa, ibe ọdịda ma ọ bụrụ na paswọọdụ ezighi ezi (ma ọ bụ kama, ntụgharị gaa na ibe ọdịda), ọnọdụ multi-threaded (yabụ ọtụtụ mmadụ). nwere ike na-arụ ọrụ na ọwara n'otu oge), usoro nke pinging onye ahịa iji chọpụta ma ọ dị ndụ ma ọ bụ.
Mmejuputa reverse sox site na "ndị enyi China" na Python. N'ebe ahụ, maka ndị umengwụ na "adịghị anwụ anwụ", enwere ọnụọgụ abụọ (exe) dị njikere, nke ndị China gbakọtara ma dị njikere maka ojiji. N'ebe a, naanị Chi China maara ihe ọzọ ọnụọgụ abụọ a nwere ike ịnwe ma e wezụga ọrụ bụ isi, yabụ jiri ihe egwu na ihe egwu gị.
Ezigbo ọrụ na-atọ ụtọ na C++ maka mmejuputa reverse sox na ndị ọzọ. Na mgbakwunye na ọwara azụ, ọ nwere ike ime mbugharị ọdụ ụgbọ mmiri, mepụta shei iwu, wdg.
Onye ntụgharị MSF
N'ebe a, dị ka ha na-ekwu, enweghị nkọwa. All ọbụna karịa ma ọ bụ na-erughị gụrụ akwụkwọ hackers maara nke ọma na ihe a na-aghọta otú mfe ọ pụrụ achọpụtara site nche ngwaọrụ.
Ngwá ọrụ niile akọwara n'elu na-arụ ọrụ site na iji teknụzụ yiri nke ahụ: a na-arụ ọrụ ọnụọgụ ọnụọgụ abụọ nke akwadoro na igwe dị n'ime netwọk, nke na-eme ka njikọ na ihe nkesa mpụga. Ihe nkesa na-arụ ọrụ nkesa SOCKS4/5 na-anabata njikọ ma nyefee ya na onye ahịa.
Ọdịmma nke ngwaọrụ niile dị n'elu bụ na Python ma ọ bụ Golang ga-etinyerịrị na igwe ndị ahịa (ị na-ahụkarị Python etinyere na igwe, dịka ọmụmaatụ, onye isi ụlọ ọrụ ma ọ bụ ndị ọrụ ụlọ ọrụ?), Ma ọ bụ onye ezukọtara. A ghaghị ịdọrọ ọnụọgụ abụọ (n'ezie python) na igwe a na edemede n'otu karama) wee mee ọnụọgụ abụọ a ugbua. Na nbudata exe wee malite ya bụkwa mbinye aka maka antivirus obodo ma ọ bụ HIPS.
N'ozuzu, nkwubi okwu na-egosi onwe ya - anyị chọrọ ngwọta powershell. Ugbu a tomato ga-efefe na anyị - ha na-ekwu na powershell adịlarị hackneyed, a na-enyocha ya, gbochie ya, wdg. were gabazie. N'ezie, ọ bụghị n'ebe nile. Anyị na-ekwupụta nke ọma. Site n'ụzọ, enwere ọtụtụ ụzọ iji zere igbochi (ebe a ọzọ enwere ahịrịokwu ejiji gbasara hello RKN 🙂), malite na ngbanwe nke powershell.exe -> cmdd.exe wee kwụsị na powerdll, wdg.
Ka anyị malite imepụta ihe
O doro anya na mbụ anyị ga-eleba anya na Google na ... anyị agaghị ahụ ihe ọ bụla na isiokwu a (ọ bụrụ na mmadụ achọtala ya, biputere njikọ na nkwupụta). Enwere naanị Socks5 na powershell, ma nke a bụ ihe nkịtị "kpọmkwem" sox, nke nwere ọtụtụ ọghọm ya (anyị ga-ekwu maka ha ma emechaa). Ị nwere ike, n'ezie, na-eji obere mmegharị aka gị, gbanwee ya na nke ọzọ, ma nke a ga-abụ naanị otu eriri sox, nke na-abụghị ihe anyị chọrọ maka anyị.
Yabụ, anyị ahụbeghị ihe ọ bụla emebere, yabụ anyị ka ga-emegharị wiil anyị. Anyị ga-ewere dị ka ihe ndabere maka ịnyịnya ígwè anyị tụgharịa sox na Golang, anyị na-emejuputa onye ahịa maka ya na powershell.
RSocksTun
Yabụ kedu ka rsockstun si arụ ọrụ?
Ọrụ RsocksTun (nke a na-akpọ rs) dabere na akụrụngwa ngwanrọ abụọ - Yamux na sava Socks5. Ihe nkesa Socks5 bụ sọks mpaghara mgbe niile, ọ na-arụ ọrụ na onye ahịa. Na multiplexing nke njikọ ya (cheta maka multithreading?) na-nyere site na iji yamux (). Atụmatụ a na-enye gị ohere ịmalite ọtụtụ sava socks5 nke ndị ahịa ma kesaa ha njikọ mpụga, na-ebuga ha site na otu njikọ TCP (ihe fọrọ nke nta ka ọ bụrụ na meterpreter) site na onye ahịa gaa na nkesa, si otú a na-emejuputa ọnọdụ multi-threaded, na-enweghị nke anyị agaghị adị. nwee ike ịrụ ọrụ zuru oke na netwọkụ dị n'ime.
Isi ihe dị ka yamux si arụ ọrụ bụ na ọ na-ewebata akwa netwọkụ ọzọ nke iyi, na-emejuputa ya n'ụdị nkụnye eji isi mee 12-byte maka ngwugwu ọ bụla. (N'ebe a, anyị na-ama ụma na-eji okwu ahụ bụ "iyi" karịa eri, ka ọ ghara ime ka onye na-agụ ya nwee mgbagwoju anya na usoro mmemme "thread" - anyị ga-ejikwa echiche a n'isiokwu a). nkụnye eji isi mee yamux nwere nọmba iyi, ọkọlọtọ maka ịwụnye/ịkwụsị iyi, ọnụọgụ bytes bufere, yana nha windo mbufe.
Na mgbakwunye na ịwụnye/ịkwụsị iyi, yamux na-arụ ọrụ nchekwa ndụ nke na-enye gị ohere inyocha arụmọrụ nke ọwa nkwukọrịta hibere. A na-ahazi ọrụ nke usoro ozi idobe mgbe ị na-eke nnọkọ Yamux. N'ezie, n'ime ntọala ahụ enwere naanị parampat abụọ: mee / gbanyụọ yana ugboro nke izipu ngwugwu na sekọnd. Enwere ike izipu ozi Keepalive site na sava yamux ma ọ bụ onye ahịa yamux. Mgbe ị na-enweta ozi keepalive, ndị dịpụrụ adịpụ ga-azaghachi ya site na izipu kpọmkwem otu ihe nchọpụta ozi (n'ezie nọmba) nke ọ natara. N'ozuzu, keepalive bụ otu ping, naanị maka yamux.
Usoro niile na-arụ ọrụ nke multiplexer: ụdị ngwugwu, ntọlite njikọ na ọkọlọtọ nkwụsị, yana usoro ịnyefe data ka akọwara n'ụzọ zuru ezu. na yamux.
Mmechi na akụkụ nke mbụ
Ya mere, na akụkụ mbụ nke isiokwu ahụ, anyị maara ụfọdụ ngwá ọrụ maka ịhazi reverse tunnels, na-eleba anya na uru na ọghọm ha, na-amụ usoro nke ọrụ nke Yamux multiplexer ma kọwaa ihe ndị bụ isi chọrọ maka ọhụrụ ike modul ike. N'akụkụ nke ọzọ anyị ga-azụlite modul n'onwe ya, ihe fọrọ nke nta ka ọ bụrụ ọkọ. Ka ga-aga n'ihu. Agbanwela :)
isi: www.habr.com