漏洞反连检测组合拳:内网穿透与多协议复用端口

原创 已于 2023-11-07 11:12:07 修改 · 373 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #自动化

于 2023-11-07 11:06:46 首次发布
本文介绍了Yaklang.io的反连技术,包括多协议端口复用(如Facade技术)、内网穿透服务,以及如何利用DNS反连检测、RMI/HTTP/TLS等进行漏洞检测。Yakkit插件与反连技术的结合简化了漏洞检测过程。

http://Yaklang.io反连技术三板斧

反连服务

多协议端口复用

内网穿透

反连是什么?为什么要做

很多时候,我们在进行漏洞检测时无法通过应用返回的信息来确定一个漏洞是否存在。但是如果命令/特殊操作确实执行了,那我们如何证明这个命令或者特殊操作执行了呢?

我们习惯性把这种漏洞检测技术称为:无回显的漏洞检测技术。

一般来说,无回显漏洞检测技术可以分为两种:

  1. sleep / benchmark 耗时操作检测。
  2. dnslog / http-reverse / tcp / tls / rmi 等服务外连检测。

严格来说,我并不觉得 sleep / benchmark 不算回显,耗时操作本来也算是可直接观测到的指标。除此之外,sleep / benchmark将会引起服务器端各种各样的小问题:

  1. 如果服务器是单线程,sleep 将会造成阻塞,
  2. 如果服务器 CPU 不太行,benchmark 将会消耗资源
  3. 如果发生在数据库中,很多生产环境中的数据库会针对 SQL 语句执行做各种限制,例如:
  4. 认为超时的 SQL 语句为 badsql,直接切断当前查询进程
  5. SQL 连接池恶意占用会造成其他查询失败,甚至整体 down 机

4. sleep 如果执行在了for/while分支中,将会造成 sleep 的时间远大于预期值,或者直接为 0。

相比之下,服务外连检测是一个更加 "稳妥" 的办法。

DNS反连检测原理

举个例子,服务外连时,我们执行 curl http://abc.example.com 命令:

  1. 这个时候,http://abc.example.com 将会被解析,会查询 http://abc.example.com 的NS记录和A记录
  2. 如果NS记录存在 (http://ns1.example.com),会向http://ns1.example.com 查询 http://abc.example.com的A记录。
  3. 如果 NS 不存在,则直接向公共服务器启用 A记录查询。

上述描述的过程中,如果我们可以控制 http://ns1.example.com 的话,任何用户查询的过程将会被记录下来。

当然,我们可以人为设置一个子域名,任何查询到这个子域名的请求被集合展示,这就是&nbs

最低0.47元/天 解锁文章
YakProject
关注
Yakit:不用 Token 也能执行的检测技术!
YakProject的博客
11-01 2539
在传统的连/出网技术检测中,不管是 dnslog 还是 RMI / LDAP Fake 服务器,或者是最基础的 HTTP 服务器,如果需要自动化监测并报告漏洞,需要把 Token 发出的 Payload 检测漏洞需要对应。同时,在YAK 中实现了一套 cybertunnel 的机制,使用 grpc 构建了一套端口穿透的技术,可以映射一个本地 tcp / udp 协议端口到远端。当我用搜索引擎,如谷歌和百度搜索“连平台”四个字时,首页几乎所有的内容都是xray的连平台。
网络安全专业名词解释
热门推荐
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令控制,常见于APT攻击场景中。作动词解释时理解为恶意软件攻击者进行交互,作名词解.
内网渗透-(端口复用和隧道建立)
qq_50643984的博客
03-15 4230
前言: 首先对于出网不出网的区别很多人不理解,内网不出网到底是ping不通百度还是ping不通同一网段的机器。 其实大部分内网不出网都是ping不通百度,不能去外网,ping不通同一网段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一网段的机器上线价值不大,以下我们讨论的不出网都是不能ping通百度的。 对于有双网卡的机器,既可以出外网又和内网机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。 对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进
内网穿透工具-venom
weixin_43227251的博客
04-12 1250
venom 向连接和正向连接 admin节点和agent节点均可监听连接也可发起连接 admin监听端口,agent发起连接: ./admin_macos_x64 -lport 9999 ./agent_linux_x64 -rhost 192.168.0.103 -rport 9999 agent监听端口,admin发起连接: ./agent_linux_x64 -lport 8888 ./admin_macos_x64 -rhost 192.168.204.139 -rport 8888 网络拓扑
了解内网穿透
qq_45781155的博客
07-02 1070
内网穿透的概念: 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络 NAT 设备的相对位置介绍内网穿透方法。 通信双方一台位于 NAT 之后: 一台主机有一个公网 IP,另一台主机有一个内网 IP。 Client A 位于 NAT 之后,并拥有[IP 地址:端口]对[10.0.0.1:1234],Client B位于 NAT 之前,并拥有[IP 地址:端口]对[138.76.2
Xray-连平台搭建以及问题解决
weixin_45725490的博客
07-18 7369
Xray-连平台搭建以及问题解决
开机速度提升50%+:启动项优化自启服务管理实战(内行人才懂的技巧)
现代操作系统启动缓慢的根源并非单一因素所致,而是硬件、固件、系统服务第三方软件多重叠加的结果。从底层看,BIOS/UEFI初始化耗时过长、磁盘I/O性能瓶颈(尤其是HDD或低速SSD)直接影响启动流程推进;从中层看,...
CasaOS上Docker部署1Panel并实现远程访问
对于软件开发人员、IT爱好者、家庭用户以及初创团队而言,这套组合拳极大地降低了搭建私有云基础设施的技术门槛和经济成本,推动了边缘计算个人数据中心的发展趋势。同时,由于项目本身提供源码(如压缩包中的 `ia...
新功能史上最好用的连&JavaHack,安全能力基座强化ing
YakProject的博客
11-02 655
有些Java漏洞的利用太繁琐了,需要java环境、多种工具配合使用、还要在 VPS 上看回显、记各种命令…对比之下 Yakit 真的太好用了。本次更新的两个功能基本上可以解决大部分Java漏洞利用的场景,希望师傅们多多使用,欢迎提出意见。附上插件最新功能速递插件可以申请修改他人的插件啦~作者同意修改后,插件协作者也会增加你的署名噢~插件仓库—下载—编辑—提交申请内容,只需几步轻松完成提交修改以后,可在“日志”查看修改记录,以及作者审核结果。
FRP内网穿透
最新发布
m0_69459218的博客
03-25 1366
FRP 是一款高性能的向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 FRP,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。多种协议支持:客户端服务端通信支持 TCP、QUIC、KCP 和 Websocket 等多种协议。TCP 连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。代理组间的负载均衡。端口复用:多个服务可以通过同一个服务端端口暴露。
FRP:配置向代理内网穿透
we chat:玩转测试开发
03-12 2855
frp 是一个快速向代理,帮助您将NAT或防火墙后面的本地服务器暴露到internet 的 开源、简洁易用、高性能的内网穿透向代理软件,支持 tcp, udp, http, https等协议,github Star 高达65.1k。3.2、家庭网络访问公司服务器:xshell等ssh连上外网ip所在的服务器,ssh端口1234。5、多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),1、配置服务端:外网ip所在的服务器,假设为:111.112.113.114。
Xray-连平台搭建
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
内网渗透系列:内网隧道之Venom
闵行小鱼塘
04-09 1799
本文研究端口转发&SOCKS5&SSH的一个工具,Venom
DNS向解析、多域DNS服务器的搭建及DNS主从配置
m0_74614835的博客
07-24 1243
rw-r-----. 1 root named 181 7月 23 16:43 tangpin.huajuan.zone。-rw-r-----. 1 root named 152 6月 21 2007 named.localhost。-rw-r-----. 1 root named 168 12月 15 2009 named.loopback。-rw-r-----. 1 root named 152 12月 15 2009 named.empty。
为什么网络攻击可以用DNS轻松解决?
haohaoqiao的博客
09-20 178
被动防御失效,那就在网络攻击发起之时进行检测并快速响应,这是目前网络安全行业应对新型高级威胁的主流做法,综合利用威胁情报、行为检测、关联分析甚至AI技术在第一时间检测并识别出威胁,然后根据威胁特点采取相应的遏制措施,如切断网络、删除进程、封禁主机/终端等。,则是企业最头痛的问题。基础必备模块几乎是所有新型威胁都具备的功能模块,主要提供通信、控制和更新功能,只要具备这三个模块,就能实现恶意软件C2的通信,然后执行下一步动作,比如:。,对企业而言,在部署、使用、管理及运营等方面都能获得“简单”带来的价值:。
DNS 正向、向和主从解析
小小byg
03-13 6480
DNS正向、向及主从
什么是向 DNS?使用场景是什么?如何向DNS查找,怎样配置?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
01-21 1万+
什么是向 DNS?使用场景是什么?如何向DNS查找,怎样配置?
关于 frp+nginx实现内网穿透+共用端口
ajax_yan的博客
12-03 8448
首先  frps  和 frpc  对比 [common] bind_addr = 0.0.0.0 #bind_port frp链接的端口  首先必须在安全组开放端口,其次,访问时 客户端要和服务端一致 bind_port = 7000 #vhost_http_port  :是自定义的 客户端无关  如果定义为8000,首先必须在安全组开放端口,其次,访问时 要加端口8000  ,80默认不写...
Linux ARM 版 frp V0.29:内网穿透端口转发解决方案
2. **端口转发**:这是内网穿透的一种实现方式,frp可以将一个或多个端口的流量从外网端口转发到内网端口,从而实现网络服务的访问。 3. **port forward**:这是端口转发的英文表达方式,frp支持此功能,确保网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值