He korero mo te rangahau me te whakawhanaketanga e 3 nga wahanga. Ko te wahanga tuatahi he torotoro.
He maha nga rakau tawai - he maha atu nga painga.
Kaupapa raru
I nga wa o nga mahi penete me te RedTeam, kaore e taea te whakamahi i nga taputapu paerewa a te Kiritaki, penei i te VPN, RDP, Citrix, etc. hei punga mo te kuhu ki te whatunga o roto. I etahi waahi, ka mahi te VPN paerewa ma te whakamahi i te MFA me te tohu taputapu ka whakamahia hei take tuarua, i etahi atu ka tino aro turukihia, ka kitea tonu to tatou takiuru VPN, e kii ana ratou, me nga mea katoa e pa ana, engari i etahi atu he kaore noa he tikanga pera.
I roto i nga ahuatanga penei, me mahi tonu tatou i nga mea e kiia nei he "tunnels whakamuri" - he hononga mai i te whatunga o roto ki tetahi rauemi o waho, ki tetahi tūmau ranei e whakahaerehia ana e matou. I roto i taua tunnel, ka taea e taatau te mahi me nga rauemi o roto o nga Kaihoko.
He maha nga momo o enei kauhanga hokinga mai. Ko te tino rongonui o ratou ko te tikanga, Meterpreter. Ko nga kauhanga SSH me te tuku tauranga whakamuri kei te tino tono i waenga i nga tini hacker. He maha nga huarahi mo te whakatinana i te kohanga whakamuri, he maha nga mea kua ata akohia, kua whakaahuatia.
Ko te tikanga, mo ta raatau waahanga, ko nga kaiwhakawhanake o nga otinga haumarutanga kaore e tu ki te taha me te kaha ki te kite i enei mahi.
Hei tauira, ka kitea paitia e te IPS hou nga huihuinga MSF mai i Cisco, Positive Tech ranei, a ka taea te kite i tetahi kohanga SSH whakamuri e te nuinga o nga papangaahi noa.
Na reira, kia kore e kitea i roto i te kaupapa pai a RedTeam, me hanga e matou he kohanga whakamuri ma te whakamahi i nga tikanga kore-paerewa me te urutau kia rite ki te ahua o te mahi o te whatunga.
Me ngana ki te kimi, ki te tito ranei i tetahi mea penei.
I mua i te hanga i tetahi mea, me mohio tatou he aha te hua e hiahia ana tatou ki te whakatutuki, he aha nga mahi me mahi to tatou whanaketanga. He aha nga whakaritenga mo te kauhanga kia taea ai e tatou te mahi i roto i te aratau puku morahi?
E marama ana mo ia keehi he rereke nga whakaritenga, engari i runga i nga wheako mahi, ka taea te tautuhi i nga mea matua:
- mahi i runga i Windows-7-10 OS. I te mea ko te nuinga o nga whatunga umanga e whakamahi ana i te Matapihi;
- hono te kiritaki ki te tūmau mā SSL ki te karo i te whakarongo poauau whakamahi ips;
- I te wa e hono ana, me tautoko te kiritaki i te mahi ma te tūmau takawaenga me te whakamanatanga, na te mea I roto i nga kamupene maha, ka puta te uru ki te Ipurangi ma te takawaenga. Ko te tikanga, kaore pea te miihini kaihoko e mohio ki tetahi mea mo taua mea, ka whakamahia te takawaenga i roto i te aratau marama. Engari me whakarato taua mahi;
- ko te waahanga o te kiritaki kia poto me te kawe;
E marama ana ki te mahi i roto i te whatunga o te Kaihoko, ka taea e koe te whakauru i te OpenVPN ki runga i te miihini kiritaki me te hanga i tetahi kohanga ki to kaimau (waimarie, ka taea e nga kiritaki openvpn te mahi ma te takawaenga). Engari, ko te tuatahi, kaore tenei e mahi i nga wa katoa, na te mea ehara pea matou i nga kaiwhakahaere o te rohe, tuarua, ka nui te haruru, katahi ka "kapohia" matou e tetahi SIEM, HIPS ranei. Ko te mea pai, me noho to taatau kiritaki he whakahau-a-roto, hei tauira, he maha nga anga bash ka mahia, ka whakarewahia ma te raina whakahau, hei tauira, i te wa e mahia ana nga whakahau mai i te kupu tonotono. - me maha nga miro me te tautoko i nga hononga maha i te wa kotahi;
- te hononga kiritaki-tūmau me whai momo whakamanatanga kia noho ai te kauhanga mo to taatau kiritaki anake, kaua mo nga tangata katoa e haere mai ana ki to taatau tūmau i te wāhitau me te tauranga kua tohua. Ko te tikanga, me tuwhera he wharangi taunga me nga ngeru, kaupapa ngaio ranei e pa ana ki te rohe taketake mo nga "kaiwhakamahi tuatoru."
Hei tauira, ki te mea he whakahaere hauora te Kaihoko, na, mo te kaiwhakahaere haumaru korero e whakatau ana ki te tirotiro i te rauemi i uru atu ai tetahi kaimahi whare haumanu, he wharangi me nga hua rongoa, Wikipedia me te whakaahuatanga o te taatai, te blog a Dr. Komarovsky, etc. .me tuwhera.
Te tātari i nga taputapu o naianei
I mua i te whakahou i to ake paihikara, me mahi koe ki te tirotiro i nga paihikara o naianei me te maarama mena kei te tino hiahia taatau, a, tera pea, ehara ko matou anake te hunga i whakaaro mo te hiahia mo taua pahikara mahi.
Ko te rapu i runga i te Ipurangi (te ahua nei kei te google te tikanga), me te rapu i runga i te Github ma te whakamahi i nga kupu matua "toka whakamuri" kaore i nui nga hua. Ko te tikanga, ka heke katoa ki te hanga i nga kauhanga ssh me te tauranga whakamuri whakamua me nga mea katoa e hono ana. I tua atu i nga kohanga SSH, he maha nga otinga:
He whakatinanatanga roa mo te kauhanga whakamuri mai i nga taangata i Kaspersky Lab. Ma te ingoa e whakamarama he aha te tikanga o tenei tuhinga. I whakatinanahia i roto i te Python 2.7, ka mahi te kauhanga i roto i te aratau kupu marama (he ahua huatau te korero inaianei - kia ora RKN)
Ko tetahi atu whakatinanatanga i roto i te Python, i roto ano i nga kupu maamaa, engari he maha atu nga waahanga. Kua tuhia hei kōwae me te API mo te whakauru i te otinga ki o kaupapa.
Ko te hononga tuatahi ko te putanga taketake o te whakatinanatanga sox whakamuri i Golang (kaore i tautokohia e te kaiwhakawhanake).
Ko te hono tuarua ko ta maatau whakahou me etahi atu waahanga, kei Golang ano. I roto i ta maatau putanga, i whakatinanahia e matou te SSL, mahi ma te takawaenga me te whakamanatanga NTLM, te whakamanatanga i runga i te kiritaki, he wharangi taunga mena he he te kupuhipa (he pai ake ranei, he anga ki te wharangi taunga), aratau miro-maha (arā, he maha nga tangata. Ka taea te mahi tahi me te kauhanga i te wa kotahi), he punaha ki te pinging i te kiritaki kia mohio ai kei te ora ia, kaore ranei.
Te whakatinanatanga o te reverse sox mai i a maatau "hoa Hainamana" ki te Python. I reira, mo te mangere me te "matekore", kei reira he rua kua oti te hanga (exe), kua whakaemihia e te Hainamana me te rite mo te whakamahi. I konei, ko te Atua Hainamana anake te mohio he aha etahi atu mea kei roto i tenei rua i tua atu i nga mahi matua, no reira whakamahia maau ake e raru me to tupono.
He kaupapa whakamere i roto i te C++ mo te whakatinana i te reverse sox me etahi atu. I tua atu i te kauhanga whakamuri, ka taea e ia te tuku tauranga whakamua, te hanga anga whakahau, aha atu.
MSF meterpreter
I konei, e kii ana ratou, kaore he korero. Ko nga kaiwhakangungu iti ake, iti ake ranei e tino mohio ana ki tenei mea me te mohio ki te ngawari ki te kitea e nga taputapu haumaru.
Ko nga taputapu katoa e whakaahuatia ana i runga ake nei e mahi ana ma te whakamahi i te hangarau rite: ka whakarewahia he kōwae rua ka taea te whakahaere i mua i te mahi i runga i te miihini i roto i te whatunga, ka whakatuu hononga ki tetahi tūmau o waho. Ka whakahaerehia e te tūmau he tūmau SOCKS4/5 e whakaae ana ki nga hononga me te tuku atu ki te kiritaki.
Ko te kino o nga taputapu katoa i runga ake nei ko te Python, ko Golang ranei me whakauru ki runga i te miihini kiritaki (kua kite koe i te Python i whakauruhia ki runga i nga miihini, hei tauira, he kaiwhakahaere kamupene, he kaimahi tari ranei?) me toia te rua (ko te python tonu) ki runga i tenei miihini me te tuhinga ki roto i te pounamu kotahi) ka whakahaere i tenei rua ki reira. A ko te tango i tetahi exe ka whakarewahia he waitohu ano mo te wheori wheori rohe, HIPS ranei.
I te nuinga o te waa, ko te whakatau ake ano - me whai otinga hiko. Inaianei ka rere mai nga tōmato ki a tatou - e kii ana kua hackneyed katoa te powershell, kua matakihia, kua aukatia, aha atu. me etahi atu. Ko te tikanga, ehara i nga wahi katoa. Ka whakapuaki tika matou. Ma te ara, he maha nga huarahi ki te karo i te aukati (i konei ano he kupu huatau mo te oha RKN 🙂), timata mai i te whakaingoatanga poauau o powershell.exe -> cmdd.exe ka mutu ki te powerdll, etc.
Kia timata tatou ki te tito whakaaro
E marama ana ko te tuatahi ka titiro tatou ki runga i a Google ka... kare e kitea tetahi mea mo tenei kaupapa (mehemea kua kitea e tetahi, whakairihia nga hononga ki nga korero). He anake Socks5 i runga i te powershell, engari he "tika" noa tenei, he maha o ona ake ngoikoretanga (ka korerohia e matou i muri mai). Ka taea e koe, ma te iti o te nekehanga o to ringa, ka huri ki te taha whakamuri, engari ko te sox miro kotahi anake, ehara i te mea e hiahiatia ana mo tatou.
Na, kare ano i kitea he mea kua rite, no reira me whakahou ano i ta tatou wira. Ka noho tatou hei turanga mo to tatou paihikara whakamuri sox i Golang, a ka whakatinanahia e matou he kaihoko mo tera i roto i te powershell.
RSocksTun
Na me pehea te mahi a rsockstun?
Ko te mahi a RsocksTun (i muri nei ka kiia ko rs) i runga i nga waahanga rorohiko e rua - Yamux me te Socks5 server. Ko te tūmau Socks5 he socks5 o te rohe, ka rere ki runga i te kiritaki. A ko te maha o nga hononga ki a ia (mahara mo te multithreading?) ka tukuna ma te whakamahi yamux (). Ma tenei kaupapa ka taea e koe te whakarewa i te maha o nga kaitoro socks5 ka tohatohahia nga hononga o waho ki a raatau, ma te tuku atu ma te kotahi hononga TCP kotahi (tata ki te mita mita) mai i te kiritaki ki te tūmau, na reira ka whakatinanahia he aratau miro-maha, me te kore e kore e taea. taea ki te tino mahi i roto i nga whatunga o roto.
Ko te ngako o te mahi a yamux ko te whakauru i tetahi paparanga whatunga taapiri o nga awa, me te whakatinana i te ahua o te pane pane 12-paita mo ia kete. (I konei ka whakamahia e matou te kupu "awa" kaua ki te miro, kia kore ai e poauau te kaipanui ki te kaupapa "miro" awa - ka whakamahia ano e matou tenei kaupapa i tenei tuhinga). Kei roto i te pane yamux te nama awa, nga haki mo te whakauru/whakamutu i te awa, te maha o nga paita i whakawhitia, me te rahi o te matapihi whakawhiti.
I tua atu i te whakauru / whakamutu i te awa, kei te whakatinanahia e yamux tetahi tikanga keepalive e taea ai e koe te aro turuki i nga mahi o te hongere korero kua whakaritea. Ka whirihorahia te mahi o te tikanga karere keeplive i te wa e hanga ana i tetahi huihuinga Yamux. Inaa, o nga tautuhinga e rua noa nga tawhā: whakaahei/whakakore me te auau o te tuku paakete i roto i nga hēkona. Ka taea te tuku karere Keepalive e te tūmau yamux, te kiritaki yamux ranei. Ina whiwhi karere ora tonu, me whakautu te roopu mamao ki a ia ma te tuku i te tohu tohu karere (he tau tonu) i tae mai. I te nuinga o te waa, he rite tonu te ping keepalive, mo yamux anake.
Ko te tikanga whakahaere katoa o te multiplexer: nga momo paatete, te whakarite hononga me nga haki whakamutu, me te tikanga whakawhiti raraunga e whakaahuahia ana i roto ki yamux.
Te mutunga ki te wahanga tuatahi
Na, i te waahanga tuatahi o te tuhinga, i mohio matou ki etahi taputapu mo te whakarite i nga kohanga whakamuri, ka titiro ki o raatau painga me o raatau ngoikoretanga, i akohia te tikanga o te mahi a te Yamux multiplexer me te whakaahua i nga whakaritenga taketake mo te waahanga hiko hou i hangaia. I te waahanga e whai ake nei ka whakawhanakehia e matou te waahanga, mai i te wahanga. Ka haere tonu. Kaua e huri :)
Source: will.com