powershell.Part 5 တွင် Reverse socks1 proxy ကိုရေးခြင်း။

အပိုင်း ၃ ပိုင်းဖြင့် သုတေသနနှင့် ဖွံ့ဖြိုးတိုးတက်ရေးဆိုင်ရာ ဇာတ်လမ်းတစ်ပုဒ်။ အပိုင်း ၁ သည် စူးစမ်းမှုဖြစ်သည်။
ဘီချ်ပင်တွေ အများကြီးရှိတယ် - ပိုလို့တောင် အကျိုးကျေးဇူးများပါတယ်။

ပြဿနာကိုပုံဖော်ခြင်း

pentests နှင့် RedTeam ကမ်ပိန်းများအတွင်း၊ VPN၊ RDP၊ Citrix စသည်တို့ကဲ့သို့ သုံးစွဲသူ၏စံတူးလ်များကို အမြဲတမ်းသုံးရန် မဖြစ်နိုင်ပါ။ အတွင်းပိုင်း ကွန်ရက်သို့ ဝင်ရောက်ရန်အတွက် ကျောက်ဆူးတစ်ခုအဖြစ်။ အချို့နေရာများတွင် စံ VPN ကို MFA သုံးပြီး အလုပ်လုပ်ပြီး ဟာ့ဒ်ဝဲ တိုကင်ကို ဒုတိယအချက်အဖြစ် အသုံးပြုသည်၊ အခြားသူများတွင် ၎င်းကို ရက်ရက်စက်စက် စောင့်ကြည့်ပြီး ကျွန်ုပ်တို့၏ VPN အကောင့်ဝင်ခြင်းကို ၎င်းတို့ပြောသကဲ့သို့ ၎င်းတွင်ပါဝင်သည့်အရာအားလုံးနှင့် ချက်ခြင်းမြင်နိုင်သည်၊ သို့သော် အခြားအရာများတွင်လည်း ရှိသည်၊ ရိုးရှင်းစွာထိုကဲ့သို့သောနည်းလမ်းမရှိပါ။

ထိုသို့သောအခြေအနေမျိုးတွင်၊ ကျွန်ုပ်တို့သည် “နောက်ပြန်ဥမင်များ” ဟုခေါ်သော ချိတ်ဆက်မှုများကို ပြည်တွင်းကွန်ရက်မှ ပြင်ပအရင်းအမြစ် သို့မဟုတ် ကျွန်ုပ်တို့ထိန်းချုပ်သည့်ဆာဗာသို့ အဆက်မပြတ်ပြုလုပ်ရမည်ဖြစ်သည်။ ထိုသို့သောဥမင်လိုဏ်ခေါင်းအတွင်းတွင်၊ ကျွန်ုပ်တို့သည် ဖောက်သည်များ၏ အတွင်းပိုင်းအရင်းအမြစ်များနှင့် လုပ်ဆောင်နိုင်နေပြီဖြစ်သည်။

ဤပြန်လာသည့်ဥမင်လိုဏ်ခေါင်းမျိုးကွဲများစွာရှိသည်။ သူတို့ထဲက အကျော်ကြားဆုံးကတော့ Meterpreter ပါ။ reverse port forwarding ပါသော SSH tunnels များသည် hacker များကြားတွင် လိုအပ်ချက်များစွာရှိနေပါသည်။ Reverse tunneling ကို အကောင်အထည်ဖော်ရန်အတွက် နည်းလမ်းများစွာရှိပြီး ၎င်းတို့ထဲမှ အများအပြားကို ကောင်းစွာလေ့လာပြီး ဖော်ပြထားပါသည်။
ဟုတ်ပါတယ်၊ လုံခြုံရေးဖြေရှင်းချက်တွေရဲ့ developer တွေက သူတို့ဘက်ကနေ ဘေးဖယ်မနေဘဲ ဒီလိုလုပ်ဆောင်ချက်တွေကို တက်ကြွစွာ ရှာဖွေတွေ့ရှိပါတယ်။
ဥပမာအားဖြင့်၊ MSF စက်ရှင်များကို Cisco သို့မဟုတ် Positive Tech မှ ခေတ်မီ IPS မှ အောင်မြင်စွာ ရှာဖွေတွေ့ရှိနိုင်ပြီး၊ ပြောင်းပြန် SSH ဥမင်ကို သာမန် firewall တိုင်းနီးပါးမှ ရှာဖွေတွေ့ရှိနိုင်ပါသည်။

ထို့ကြောင့်၊ ကောင်းသော RedTeam ကမ်ပိန်းတွင် သတိမပြုမိစေရန်၊ ကျွန်ုပ်တို့သည် စံမဟုတ်သော နည်းလမ်းများကို အသုံးပြု၍ ပြောင်းပြန်ဥမင်ကို တည်ဆောက်ပြီး ကွန်ရက်၏ တကယ့်လည်ပတ်မှုမုဒ်သို့ တတ်နိုင်သမျှ လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်ရန် လိုအပ်ပါသည်။

ဆင်တူသောအရာကို ရှာဖွေရန် သို့မဟုတ် တီထွင်ကြည့်ကြပါစို့။

ဘာကိုမှ မတီထွင်ခင်မှာ ဘာရလဒ်တွေ လိုချင်သလဲ၊ ကျွန်တော်တို့ရဲ့ ဖွံ့ဖြိုးတိုးတက်မှု လုပ်ဆောင်ရမယ့် လုပ်ဆောင်ချက်တွေကို နားလည်ဖို့ လိုပါတယ်။ အမြင့်ဆုံး ကိုယ်ပျောက်မုဒ်တွင် အလုပ်လုပ်နိုင်စေရန် ဥမင်လိုဏ်ခေါင်းအတွက် လိုအပ်ချက်များမှာ အဘယ်နည်း။

အမှုအခင်းတစ်ခုစီအတွက် ထိုသို့သောလိုအပ်ချက်များသည် များစွာကွာခြားနိုင်သည်ကို ရှင်းရှင်းလင်းလင်း သိသာထင်ရှားသော်လည်း လုပ်ငန်းခွင်အတွေ့အကြုံအပေါ်အခြေခံ၍ အဓိကအချက်များကို ဖော်ထုတ်နိုင်သည်-

• Windows-7-10 OS တွင်အလုပ်လုပ်သည်။ ကော်ပိုရိတ်ကွန်ရက်အများစုသည် Windows ကိုအသုံးပြုသောကြောင့်၊
• client သည် ips ကိုအသုံးပြု၍ မိုက်မဲသောနားထောင်ခြင်းကိုရှောင်ရှားရန် SSL မှတဆင့် server သို့ချိတ်ဆက်သည်။
• ချိတ်ဆက်သည့်အခါတွင်၊ client သည် ခွင့်ပြုချက်ဖြင့် proxy server မှတဆင့် အလုပ်လုပ်ရန် ပံ့ပိုးပေးရမည်ဖြစ်သောကြောင့် ဖြစ်သည်။ ကုမ္ပဏီများစွာတွင်၊ အင်တာနက်အသုံးပြုခွင့်သည် ပရောက်စီတစ်ခုမှတစ်ဆင့် ဖြစ်ပေါ်သည်။ အမှန်မှာ၊ client machine သည် ၎င်းနှင့်ပတ်သက်ပြီး ဘာမှမသိနိုင်သော်လည်း proxy ကို ပွင့်လင်းမြင်သာသောမုဒ်တွင် အသုံးပြုပါသည်။ သို့သော် ကျွန်ုပ်တို့သည် ထိုကဲ့သို့သော လုပ်ဆောင်နိုင်စွမ်းကို ပေးဆောင်ရမည်ဖြစ်ပါသည်။
• client အပိုင်းသည် ကျစ်ကျစ်လျစ်လျစ်နှင့် သယ်ဆောင်ရလွယ်ကူသင့်သည်။
  ဖောက်သည်၏ကွန်ရက်အတွင်း အလုပ်လုပ်ရန်၊ သင်သည် OpenVPN ကို ကလိုင်းယင့်စက်တွင် ထည့်သွင်းနိုင်ပြီး သင့်ဆာဗာအတွက် ပြည့်စုံသောဥမင်လိုဏ်ခေါင်းတစ်ခုကို ဖန်တီးနိုင်သည် (ကံကောင်းထောက်မစွာ၊ openvpn ဖောက်သည်များသည် ပရောက်စီမှတစ်ဆင့် လုပ်ဆောင်နိုင်သည်)။ သို့သော်၊ ပထမဦးစွာ၊ ၎င်းသည် အမြဲတမ်းအလုပ်မဖြစ်နိုင်သောကြောင့် ကျွန်ုပ်တို့သည် ထိုနေရာတွင် ဒေသန္တရစီမံခန့်ခွဲသူများမဟုတ်နိုင်သောကြောင့်၊ ဒုတိယအချက်မှာ၊ ကောင်းမွန်သော SIEM သို့မဟုတ် HIPS သည် ကျွန်ုပ်တို့ကို ချက်ချင်း "လုယူ" မည်ဖြစ်သောကြောင့် အလွန်ဆူညံသွားမည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့၏ client သည် inline command ဟုခေါ်သော၊ ဥပမာအားဖြင့် bash shells အများအပြားကို အကောင်အထည်ဖေါ်ပြီး ဥပမာအားဖြင့်၊ စကားလုံး macro မှ command များကိုလုပ်ဆောင်သောအခါတွင် command line မှတဆင့်စတင်သည်။
• ကျွန်ုပ်တို့၏ ဥမင်လိုဏ်ခေါင်းသည် ကြိုးမျိုးစုံရှိရမည်ဖြစ်ပြီး ချိတ်ဆက်မှုများစွာကို တစ်ပြိုင်နက် ပံ့ပိုးပေးရမည်ဖြစ်သည်။
• ကလိုင်းယင့်-ဆာဗာချိတ်ဆက်မှုတွင် ဥမင်လိုဏ်ခေါင်းကို ကျွန်ုပ်တို့၏ကလိုင်းယင့်အတွက်သာမဟုတ်ဘဲ သတ်မှတ်ထားသောလိပ်စာနှင့် ဆိပ်ကမ်းသို့လာသူတိုင်းအတွက်မဟုတ်ဘဲ ကျွန်ုပ်တို့၏ဆာဗာသို့ ရောက်ရှိလာသူတိုင်းအတွက် ခွင့်ပြုချက်တစ်မျိုးမျိုးရှိရပါမည်။ အကောင်းဆုံးအားဖြင့်၊ မူရင်းဒိုမိန်းနှင့်ပတ်သက်သည့် ကြောင်များ သို့မဟုတ် ပရော်ဖက်ရှင်နယ်အကြောင်းအရာများပါသည့် ဆင်းသက်သည့်စာမျက်နှာကို "တတိယပါတီအသုံးပြုသူများ" အတွက် ဖွင့်သင့်သည်။
  ဥပမာအားဖြင့်၊ ဖောက်သည်သည် ဆေးဘက်ဆိုင်ရာအဖွဲ့အစည်းဖြစ်ပါက၊ ဆေးခန်းဝန်ထမ်းတစ်ဦး ဝင်ရောက်ကြည့်ရှုသည့် အရင်းအမြစ်ကို စစ်ဆေးရန် ဆုံးဖြတ်သော သတင်းအချက်အလက် လုံခြုံရေး စီမံခန့်ခွဲသူတစ်ဦးအတွက်၊ ဆေးဝါးထုတ်ကုန်များပါသည့် စာမျက်နှာ၊ ရောဂါရှာဖွေရေးဖော်ပြချက်ပါရှိသော Wikipedia သို့မဟုတ် ဒေါက်တာ Komarovsky ၏ ဘလော့ဂ် စသည်ဖြင့်၊ ။ဖွင့်သင့်တယ်။

ရှိပြီးသားကိရိယာများကိုလေ့လာခြင်း။

သင့်ကိုယ်ပိုင်စက်ဘီးကို ပြန်လည်တီထွင်ခြင်းမပြုမီ၊ ရှိပြီးသားစက်ဘီးများကို ခွဲခြမ်းစိတ်ဖြာပြီး ကျွန်ုပ်တို့ အမှန်တကယ်လိုအပ်ခြင်းရှိ၊ မရှိ နားလည်ရန် လိုအပ်ပြီး ထိုသို့သောလုပ်ငန်းသုံးစက်ဘီးအတွက် လိုအပ်ကြောင်းကို ကျွန်ုပ်တို့တစ်ဦးတည်းမှ တွေးတောဖူးသူများလည်း မဟုတ်ပါ။

အင်တာနက်ပေါ်တွင် Googling (ကျွန်ုပ်တို့သည်ပုံမှန်အားဖြင့် Google ဟုထင်ရသည်) အပြင် "reverse socks" သော့ချက်စာလုံးများကိုအသုံးပြု၍ Github တွင်ရှာဖွေခြင်းသည်ရလဒ်များစွာကိုမပေးပါ။ အခြေခံအားဖြင့်၊ ၎င်းသည် reverse port forwarding နှင့် ၎င်းနှင့် ချိတ်ဆက်ထားသည့်အရာအားလုံးဖြင့် ssh ဥမင်လိုဏ်ခေါင်းများကို တည်ဆောက်ခြင်းမှ ဆင်းသက်လာခြင်းဖြစ်သည်။ SSH ဥမင်များအပြင်၊ ဖြေရှင်းချက်များစွာ ရှိပါသည်။

github.com/klsecservices/rpivot
Kaspersky Lab မှ ယောက်ျားလေးများထံမှ ပြောင်းပြန်ဥမင်ကို နှစ်ရှည်လများ အကောင်အထည်ဖော်ခြင်း။ နာမည်က ဒီဇာတ်ညွှန်းကို ဘာအတွက် ရည်ရွယ်တယ်ဆိုတာ ရှင်းပါတယ်။ Python 2.7 တွင် အကောင်အထည်ဖော်ထားသည့် ဥမင်လိုဏ်ခေါင်းသည် ရှင်းလင်းသောစာသားမုဒ်တွင် လုပ်ဆောင်သည် (ယခုခေတ်ပြောလိုသည်မှာ ခေတ်ဆန်သည် - hello RKN)

github.com/tonyseek/rsocks
Python တွင် အခြားသော အကောင်အထည်ဖော်မှု၊ cleartext ဖြင့်သော်လည်းကောင်း ဖြစ်နိုင်ခြေပိုများသည်။ ၎င်းကို module တစ်ခုအနေဖြင့်ရေးသားထားပြီး သင့်ပရောဂျက်များတွင် ဖြေရှင်းချက်ပေါင်းစပ်ရန်အတွက် API တစ်ခုပါရှိသည်။

github.com/llkat/rsockstun
github.com/mis-team/rsockstun
ပထမလင့်ခ်သည် Golang ရှိ reverse sox အကောင်အထည်ဖော်မှု၏ မူရင်းဗားရှင်းဖြစ်သည် (ဆော့ဖ်ဝဲရေးသားသူမှ မပံ့ပိုးပါ)။
ဒုတိယလင့်ခ်သည် Golang တွင်လည်း ထပ်လောင်းအင်္ဂါရပ်များပါရှိသော ကျွန်ုပ်တို့၏ပြန်လည်ပြင်ဆင်မှုဖြစ်သည်။ ကျွန်ုပ်တို့၏ဗားရှင်းတွင်၊ ကျွန်ုပ်တို့သည် SSL ကိုအသုံးပြုပြီး၊ NTLM ခွင့်ပြုချက်ဖြင့် ပရောက်စီတစ်ခုမှတစ်ဆင့် လုပ်ဆောင်ခြင်း၊ ကလိုင်းယင့်တွင်ခွင့်ပြုချက်၊ စကားဝှက်မှားနေသည့်အတွက် ဆင်းသက်သည့်စာမျက်နှာ (သို့မဟုတ် ယင်းအစား၊ ဆင်းသက်သည့်စာမျက်နှာသို့ ပြန်ညွှန်းခြင်း)၊ ကြိုးမျိုးစုံမုဒ် (ဆိုလိုသည်မှာ လူအများအပြား ဥမင်လိုဏ်ခေါင်းနှင့် တစ်ချိန်တည်းတွင် အလုပ်လုပ်နိုင်သည်)၊ ဖောက်သည်အား အသက်ရှင်ခြင်း ရှိ၊ မရှိ ဆုံးဖြတ်ရန် pinging စနစ်။

github.com/jun7th/tsocks
Python ရှိ ကျွန်ုပ်တို့၏ "တရုတ်သူငယ်ချင်းများ" မှ reverse sox ကို အကောင်အထည်ဖော်ခြင်း။ အဲဒီမှာ ပျင်းရိပြီး “မသေနိုင်” သူတွေအတွက်တော့ တရုတ်လူမျိုးတွေ စုစည်းပြီး အဆင်သင့်လုပ်ထားတဲ့ binary (exe) တစ်ခု ရှိပါတယ်။ ဤနေရာတွင်၊ ဤဒွိစုံတွင် ပင်မလုပ်ဆောင်နိုင်စွမ်းများအပြင် အခြားမည်သည့်အရာများ ပါဝင်နိုင်သည်ကို တရုတ်ဘုရားသခင်ကသာ သိသောကြောင့် သင်၏အန္တရာယ်နှင့် အန္တရာယ်ကို အသုံးချပါ။

github.com/securesocketfunneling/ssf
reverse sox နှင့် အခြားအရာများကို အကောင်အထည်ဖော်ရန်အတွက် C++ တွင် အလွန်စိတ်ဝင်စားဖွယ်ကောင်းသော ပရောဂျက်တစ်ခုဖြစ်သည်။ reverse tunnel အပြင်၊ ၎င်းသည် port forwarding၊ command shell တစ်ခုဖန်တီးခြင်းစသည်တို့ကို ပြုလုပ်နိုင်သည်။

MSF မီတာဖမ်းသူ
ဤတွင် သူတို့ပြောသည့်အတိုင်း မှတ်ချက်မရှိပါ။ ပညာတတ် ဟက်ကာများ အားလုံးသည် ဤအရာနှင့် အလွန်ရင်းနှီးကြပြီး လုံခြုံရေးကိရိယာများက မည်ကဲ့သို့ အလွယ်တကူ ရှာဖွေတွေ့ရှိနိုင်သည်ကို နားလည်ကြသည်။

အထက်တွင်ဖော်ပြထားသော ကိရိယာများအားလုံးသည် အလားတူနည်းပညာကို အသုံးပြု၍ အလုပ်လုပ်သည်- ကြိုတင်ပြင်ဆင်ထားသော executable binary module သည် ပြင်ပဆာဗာတစ်ခုနှင့် ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်ပေးသည့် ကွန်ရက်အတွင်းရှိ စက်တစ်ခုပေါ်တွင် လွှင့်တင်ထားသည်။ ဆာဗာသည် ချိတ်ဆက်မှုများကို လက်ခံပြီး ၎င်းတို့အား ကလိုင်းယင့်ထံ ပြန်လည်ပေးပို့သည့် SOCKS4/5 ဆာဗာကို လုပ်ဆောင်သည်။

အထက်ပါ ကိရိယာအားလုံး၏ အားနည်းချက်မှာ Python သို့မဟုတ် Golang ကို ကလိုင်းယင့်စက်ပေါ်တွင် တပ်ဆင်ရမည်ဖြစ်ပြီး (ဥပမာ၊ ကုမ္ပဏီဒါရိုက်တာ သို့မဟုတ် ရုံးဝန်ထမ်းများ၏ စက်များတွင် Python တပ်ဆင်ထားသည်ကို မကြာခဏ မြင်တွေ့ဖူးပါသလား။) binary (တကယ်တော့ python) ကို ဤစက်ပေါ်နှင့် ပုလင်းတစ်လုံးထဲတွင် script ဆွဲယူရပါမည်) နှင့် ဤ binary ကို ထိုနေရာတွင် run ပါ။ exe တစ်ခုကို ဒေါင်းလုဒ်လုပ်ပြီး စတင်ခြင်းသည် ဒေသတွင်း ဗိုင်းရပ်စ် သို့မဟုတ် HIPS အတွက် လက်မှတ်တစ်ခုလည်း ဖြစ်သည်။

ယေဘုယျအားဖြင့်၊ နိဂုံးချုပ်က သူ့ဘာသာသူ အကြံပြုသည် - ကျွန်ုပ်တို့သည် powershell ဖြေရှင်းချက် လိုအပ်ပါသည်။ ယခု ခရမ်းချဉ်သီးများသည် ကျွန်ုပ်တို့ထံ ပျံသန်းလာလိမ့်မည် - သူတို့က powershell အားလုံးကို hacked ပြီးပြီ၊ ၎င်းကိုစောင့်ကြည့်၊ ပိတ်ဆို့ထားသည်၊ စသည်တို့ဖြစ်သည်။ နောက် ... ပြီးတော့။ တကယ်တော့ နေရာတိုင်းတော့ မဟုတ်ပါဘူး။ တာဝန်သိသိနဲ့ ကြေညာတယ်။ စကားမစပ်၊ ပိတ်ဆို့ခြင်းကို ကျော်ဖြတ်ရန် နည်းလမ်းများစွာရှိပါသည် (ဤနေရာတွင် hello RKN 🙂) ခေတ်ဆန်သောစကားစုတစ်ခုရှိပါသည်၊ powershell.exe -> cmdd.exe ၏မိုက်မဲသောအမည်ပြောင်းခြင်းမှအစပြု၍ powerdll ဖြင့်အဆုံးသတ်ခြင်းစသည်ဖြင့်၊

စပြီး တီထွင်လိုက်ရအောင်

ပထမဦးစွာ Google တွင်ကျွန်ုပ်တို့ရှာဖွေမည်ဖြစ်ပြီး ... ဤအကြောင်းအရာနှင့်ပတ်သက်ပြီးမည်သည့်အရာကိုမျှမတွေ့ပါ (တစ်စုံတစ်ဦးမှတွေ့ရှိပါက၊ လင့်ခ်များကိုမှတ်ချက်များတွင်တင်ပါ) ရှင်းရှင်းလင်းလင်းဖြစ်သည်။ တစ်ခုတည်းရှိတယ်။ အကောင်အထည်ဖော်မှု powershell ပေါ်ရှိ Socks5၊ သို့သော်၎င်းသည်၎င်း၏ကိုယ်ပိုင်အားနည်းချက်များစွာပါ ၀ င်သောသာမန် "တိုက်ရိုက်" sox ဖြစ်သည် (သူတို့အကြောင်းကိုနောက်မှပြောပါလိမ့်မည်) ။ သင်၏လက်အနည်းငယ်ရွေ့လျားခြင်းဖြင့်၊ ၎င်းကိုပြောင်းပြန်အဖြစ်သို့ပြောင်းလဲနိုင်သည်၊ သို့သော်၎င်းသည်ကျွန်ုပ်တို့အတွက်လိုအပ်သောအရာမဟုတ်သည့်တစ်ခုတည်းသောချည်မျှင် sox သာဖြစ်လိမ့်မည်။

ဒါကြောင့် အဆင်သင့်လုပ်ထားတဲ့ ဘာမှမတွေ့ရသေးတဲ့အတွက် ကျွန်တော်တို့ရဲ့ဘီးကို ပြန်လည်တီထွင်ရပါဦးမယ်။ ကျွန်ုပ်တို့၏စက်ဘီးအတွက် အခြေခံအဖြစ် ယူပါမည်။ ကျွန်ုပ်တို့၏ဖွံ့ဖြိုးတိုးတက်မှု Golang တွင် reverse sox နှင့် powershell တွင် client တစ်ခုကို အကောင်အထည်ဖော်သည်။

RSocksTun
ဒါဆို rsockstun ဘယ်လိုအလုပ်လုပ်သလဲ။

RsocksTun (ယခုနောက်ပိုင်းတွင် rs ဟုရည်ညွှန်းသည်) ၏လုပ်ဆောင်ချက်သည် Yamux နှင့် Socks5 ဆာဗာ ဆော့ဖ်ဝဲလ် အစိတ်အပိုင်းနှစ်ခုအပေါ် အခြေခံထားသည်။ Socks5 ဆာဗာသည် ပုံမှန်ဒေသခံ socks5 ဖြစ်ပြီး ၎င်းသည် client ပေါ်တွင် အလုပ်လုပ်သည်။ ၎င်းနှင့်ချိတ်ဆက်မှုများကို ပေါင်းထည့်ခြင်း ( Multithreading အကြောင်း မှတ်မိပါသလား။) သည် yamux (အသုံးပြု၍) ပံ့ပိုးပေးပါသည်။နောက်ထပ် multiplexer) ဤအစီအစဥ်သည် သင့်အား client socks5 servers အများအပြားကိုဖွင့်ပြီး ၎င်းတို့ထံ ပြင်ပချိတ်ဆက်မှုများကို ဖြန့်ဝေနိုင်စေကာ ၎င်းတို့အား TCP ချိတ်ဆက်မှုတစ်ခုတည်း (meterpreter ကဲ့သို့နီးပါး) တစ်ခုတည်းမှတစ်ဆင့် client မှ server သို့ ပေးပို့နိုင်ပြီး၊ သို့ဖြင့် multi-threaded mode ကိုအကောင်အထည်ဖော်ခြင်းဖြင့် ကျွန်ုပ်တို့သည် ရိုးရိုးရှင်းရှင်းဖြစ်မည်မဟုတ်ပါ။ Internal Network များတွင် အပြည့်အဝ လုပ်ဆောင်နိုင်ရမည်။

yamux အလုပ်လုပ်ပုံ၏ အနှစ်သာရမှာ ၎င်းသည် ပက်ကတ်တစ်ခုစီအတွက် 12-byte ခေါင်းစီးပုံစံဖြင့် ချိတ်ဆက်ထားသော နောက်ထပ် ကွန်ရက်အလွှာတစ်ခုကို မိတ်ဆက်ပေးခြင်းဖြစ်ပါသည်။ (ဤနေရာတွင် ကျွန်ုပ်တို့သည် ပရိုဂရမ် stream “thread” နှင့် စာဖတ်သူကို ရှုပ်ထွေးမှုမဖြစ်စေရန်အတွက် thread ထက် “stream” ဟူသော စကားလုံးကို တမင်တကာ အသုံးပြုခြင်းဖြစ်သည် - ဤဆောင်းပါးတွင် ဤသဘောတရားကိုလည်း အသုံးပြုပါမည်။) yamux ခေါင်းစီးတွင် stream နံပါတ်၊ stream ကိုထည့်သွင်းခြင်း/ရပ်စဲရန် အလံများ၊ လွှဲပြောင်းထားသော bytes အရေအတွက်နှင့် လွှဲပြောင်းသည့်ဝင်းဒိုးအရွယ်အစားတို့ ပါဝင်ပါသည်။

ထုတ်လွှင့်မှုအား ထည့်သွင်းခြင်း/ရပ်စဲခြင်းအပြင်၊ yamux သည် တည်ဆောက်ထားသော ဆက်သွယ်မှုချန်နယ်၏ စွမ်းဆောင်ရည်ကို စောင့်ကြည့်ရန် ခွင့်ပြုသည့် Keepalive ယန္တရားကို အကောင်အထည်ဖော်သည်။ Yamux စက်ရှင်ကို ဖန်တီးသည့်အခါ Keeplive မက်ဆေ့ချ်ယန္တရား၏ လုပ်ဆောင်ချက်ကို ပြင်ဆင်သတ်မှတ်ထားသည်။ အမှန်အားဖြင့်၊ ဆက်တင်များတွင် ကန့်သတ်ချက်နှစ်ခုသာ ရှိသည်- ဖွင့်/ပိတ်ခြင်းနှင့် စက္ကန့်ပိုင်းအတွင်း ထုပ်ပိုးပေးပို့သည့် ကြိမ်နှုန်း။ Keepalive မက်ဆေ့ဂျ်များကို yamux ဆာဗာ သို့မဟုတ် yamux client မှ ပေးပို့နိုင်ပါသည်။ Keepalive မက်ဆေ့ဂျ်ကို လက်ခံရရှိသည့်အခါ၊ အဝေးမှ ပါတီသည် ၎င်းရရှိသည့် တူညီသော မက်ဆေ့ချ် သတ်မှတ်ပေးသူ (အမှန်တကယ် နံပါတ်တစ်ခု) ပေးပို့ခြင်းဖြင့် ၎င်းကို တုံ့ပြန်ရမည်ဖြစ်သည်။ ယေဘုယျအားဖြင့် Keepalive သည် yamux အတွက်သာဖြစ်ပြီး ping သည် တူညီသည်။

multiplexer ၏ လည်ပတ်မှုနည်းပညာ တစ်ခုလုံး- ပက်ကတ်အမျိုးအစားများ၊ ချိတ်ဆက်မှု စနစ်ထည့်သွင်းခြင်းနှင့် ရပ်စဲခြင်း အလံများနှင့် ဒေတာလွှဲပြောင်းမှု ယန္တရားတို့ကို အသေးစိတ်ဖော်ပြထားသည်။ သတ်မှတ်ချက်များ yamux သို့

ပထမပိုင်းကို နိဂုံးချုပ်ပါတယ်။

ထို့ကြောင့်၊ ဆောင်းပါး၏ပထမပိုင်း၌၊ ပြောင်းပြန်ဥမင်လိုဏ်ခေါင်းများစီစဉ်ခြင်းအတွက်ကိရိယာအချို့ကိုကျွန်ုပ်တို့သိရှိခဲ့ပြီး၎င်းတို့၏အားသာချက်များနှင့်အားနည်းချက်များကိုကြည့်ရှုကာ Yamux multiplexer ၏လည်ပတ်မှုယန္တရားကိုလေ့လာပြီးအသစ်ဖန်တီးထားသော powershell module အတွက်အခြေခံလိုအပ်ချက်များကိုဖော်ပြခဲ့သည်။ နောက်အပိုင်းမှာတော့ ကျွန်တော်တို့ဟာ module ကိုယ်တိုင်ကို လက်တွေ့ကျကျ အစကနေ ဖန်တီးပါမယ်။ ဆက်ရန်။ မပြောင်းပါနဲ့ :)

source: www.habr.com