欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

Leprechaun——一个能够让渗入测试时候成倍缩减的东西

b9e08c31ae1faa592019-07-0151安全工具

如果你在取得某个构造的收集最高权限后,最想做的是什么呢?依据观察,人们在这类状况下最想做的就是把该构造中的有价值的数据都复制过来。

虽然如今有很多东西和要领可以让我们在渗入测试时期取得更高的权限,但在猎取权限后,运用什么样的东西来协助我们查找有价值的数据,就很有讲头了。在这篇文章中,我想引见Leprechaun,这是一个早先被开辟出来的后开辟(post-exploitation)东西。

关于Leprechaun

在我举行过的很多渗入测试运动中,一般取得某种高等权限的历程只是一个时候问题,以后我便可以在内部环境中罗列一切的体系和效劳。我个人最喜欢运用的东西之一是Bloodhound,BloodHound以用图与线的情势,将域内用户、计算机、组、Sessions、ACL以及域内一切相干用户、组、计算机、上岸信息、接见掌握战略之间的关联更直观的展如今剖析职员眼前举行更便利的剖析域内状况,更疾速的在域内提拔本身的权限。然则,在黑盒渗入测试中,我们不知道收集现实上是什么样的,须要举行尽量多的侦探,以构建收集图,辨认有价值的效劳器和资本,绘制数据点等,而Leprechaun就是协助我完成高效完成这个侦探历程的。

Leprechaun的运转道理

在运用诸如Josh Stone编写的routehunter之类的东西,或许可以在多个主机上递归运转netstat的任何其他历程/东西中,应用Leprechaun的输出信息,就可以高效地取得测试环境中的数据流或收集衔接的直观示意。

运用敕令和参数./leprechaun.rb -f results.txt -p all,你可以疾速将netstat效果剖析为以下直观的图表。

1559635196720534.png Leprechaun——一个能够让渗入测试时候成倍缩减的东西  安全工具 第1张

Leprechaun的输出样本

在一个异常大的收集环境中,可以疾速肯定正在发作的事变,可认为你节约大批时候。运用上面的输出信息,你可以疾速且异常容易地推断出驻留在192.12.70.50的体系是一个异常主要的体系。基于此推断,你须要将注意力集合在此体系上,并肯定个中究竟发作了什么。

另外,如果你喜欢文本输出,可以运用与上面雷同的敕令,取得以下文本输出效果。

1559635205318714.jpg Leprechaun——一个能够让渗入测试时候成倍缩减的东西  安全工具 第2张

在某些状况下,这能够会变得异常复杂,这详细取决于收集大小和环境中已竖立衔接的数目。它能够看起来像以下如许:

可致使数百万玩家帐户被挟制:EA游戏帐户挟制破绽剖析

一、概述 在过去的几周中,Check Point Research与CyberInt共同确认了一系列漏洞,这些漏洞一旦被攻击者利用,可能会导致全球第二大游戏公司EA Games的数百万玩家帐户被接管。同时,这些漏洞可能还会导致攻击者非法获取用户的信用卡信息,也可能导致攻击者以用户的身份购买游戏。 CyberInt和Check Point在第一时间将这些安全漏洞通知EA Games,同时利用我们的专业能力帮助EA修复这些漏洞,以保护其游戏玩家的利益。 二、关于Origin:EA游戏平台 EA Games拥有超过3亿客户,公司市值目前在50亿美元左右,是全球第二大游戏公司,拥有一系列家庭游戏,例如FIFA、Maden NFL、NBA Live、UFC、The Sims、Battlefield、Command and Conquer、Me

1559635213244578.png Leprechaun——一个能够让渗入测试时候成倍缩减的东西  安全工具 第3张

一切目的端口均显现出来

如果你只想要一个特定的端口,请将上述参数中的all替换为某个特定端口,比方80,以至80,443,8080等都可以。此时,你会取得以下输出内容和图表:

1559635220820100.jpg Leprechaun——一个能够让渗入测试时候成倍缩减的东西  安全工具 第4张

端口80/tcp的输出内容

末了,如果你只对罕见端口感兴趣,就可以运用硬编码端口列表,也可以依据本身的喜欢对其举行修正。下面是一个检察罕见端口的示例:

1559635227665618.png Leprechaun——一个能够让渗入测试时候成倍缩减的东西  安全工具 第5张

仅显现衔接到已知端口的客户端

如果你对将要剖析的示例netstat文件看起来很猎奇,它多是几行包括你从netstat取得的一般花样,以下所示(仅限IPv4):

1559635235656677.jpg Leprechaun——一个能够让渗入测试时候成倍缩减的东西  安全工具 第6张

总结

在现实的渗入测试中,你最不想做的事变就是花几个小时搜刮数据,并相识收集。虽然偶然你可以向测试对象讯问能够有效的信息,但在短时候内疾速相识有关收集的信息能够会对你的测试发生很大的协助。

我过去曾运用相似的手艺来发明过异常主要的数据库治理体系,并终究可以经由过程查找SQL客户端和效劳器来猎取其他凭证,比方Microsoft SQL Server效劳帐户。这关于辨认其他主要资本,比方文件效劳器、内部网、应用程序效劳器等,也很有效。

可以在GitHub存储库中猎取Leprechaun:https://github.com/vonahi-security/leprechaun

原文地点: https://www.4hou.com/tools/18390.html

网友评论