蓝队溯源反制一键利用工具

已于 2023-03-13 16:38:15 修改
阅读量777 收藏 9
点赞数
分类专栏: 渗透测试工具 文章标签: web安全 渗透测试 网络安全 渗透工具
于 2023-03-13 16:15:38 首次发布
原文链接:www.baidu.com
版权
文章介绍了NPS存在的身份验证漏洞,以及红队利用此漏洞的情况。作者为了解决验证参数频繁失效的问题,开发了一款Burp插件,该插件能自动处理身份验证参数,简化利用过程,提高效率。工具下载链接已提供,适用于优雅的高级工程师进行溯源反制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。贼多 

 

NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命周期只有20秒,20秒过后就需要重新伪造,利用的时候,经常失效,还要不停的复制粘贴。非常的操蛋。由于本人长年优雅,最看不得这种事,于是抽时间搞了一个小插件,一键解决所有问题。

使用方法

插件所有的功能集成到了Burp的右键中,首先访问nps站点,拦截请求包。开启插件 

 

下面的这些功能为nps系统中主要的功能点。 

 

点击会修改请求包,之后直接放行数据包。其他的什么都不用管了 

每一个请求都会自动贴上身份验证参数,非常的优雅,非常适合优雅且端庄的高级工程师。

工具下载地址 :

蓝队溯源反制一键利用工具https://mp.weixin.qq.com/s/bkw0ejML5sGIoCkr3_BXgw 

nps auth_key未授权访问漏洞
xiaokp7的博客
08-02 2975
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
Blue-Team-Tools:脚本,工具的集合。 以及用于各种操作系统和应用程序的配置(全部免费和_或开源),以帮助在主动威胁下即兴进行蓝队防御
05-10
蓝队工具 各种脚本和工具的集合,这些脚本和工具适用于所有免费和/或开放源代码的OS,可在主动威胁下协助不适当的蓝队防御。 直接进入第一步
蓝队溯源反制
zhangge3663的博客
05-06 3943
本文简单写下红蓝对抗过程中蓝队的一些溯源反制方法。 一、蜜罐反制 (1)商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。 利用蜜罐可以做到:获取攻击者的P(真实IP,代理IP等)、ID、操作系统、设备信息等,也可通过诱饵进行钓鱼反制。 蜜罐常见形式可以直观的分为web页面型,命令行型,windows型等。 web页面例如weblogic、phpmyadmin、crm等,攻击者可进行弱口令登陆,暴力破解,历史漏洞,后台shell等,蜜罐页面中会
蓝队技巧——溯源反制
carrot11223的博客
02-27 472
一、如果看到后门文件,可以修改后门文件,当对方再使用蚁剑链接的时候,就会将yijian所有的权限交出去,后门文件中可以修改为js代码,效果就是获取攻击者的权限,而攻击者那边会出现连接不上的问题,但如果攻击者经验不足,可能单纯以为是连接问题,忽视了已经将自己的权限交出去。四、反制server,连接对方的cs服务器,爆破密码,获得攻击者cs权限,所以攻击者的cs密码应该设置复杂一点,放置被爆破。地址:https://github.com/its-arun/CVE-2022-39197。
网络安全蓝队常用工具
lj13203657761的博客
07-17 407
网络发现与映射漏洞管理安全监视-日志管理/日志分析威胁工具和技术威胁情报工具集合应急响应计划恶意软件检测和分析工具/平台数据恢复工具集合数字取证工具集合网络安全意识培训网络安全交流和合作
护网|蓝队防猝死手册(新手必知必会)
MachineGunJoe666
08-04 5192
在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。
蓝队利器、溯源反制NPS 漏洞利用NPS exp、NPS poc、Burp插件、一键利用
08-02
蓝队利器、溯源反制NPS 漏洞利用NPS exp、NPS poc、Burp插件、一键利用
网络安全专业名词解释
aixmmmlll的博客
05-16 4332
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
网络安全蓝队常用工具详解
最新发布
2401_85026116的博客
06-20 2139
这个github存储库包含了和,可以用于。有些工具可能是专门为蓝色团队设计的,而其他工具则更通用,可以在蓝色团队上下文中进行调整使用。*本资料库中的资料仅供参考及教育用途。它们不打算用于任何非法活动。
f8x:红/蓝队环境自动化部署工具-开源
05-31
大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用,使用此工具可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装部署,Proxychains-ng 也会自动安装,只需做好 Proxychains-ng 配置即可。 https://github.com/ffffffff0x/f8x
f8x:红蓝队环境自动化部署工具
03-06
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。 ••••• 大多数场景下,在不同的云购买一些vps服务器用于部署红/蓝队设施,不能做到开箱即用,使用此工具可以快速部署所需要的各种服务。同时兼顾到本地VM虚拟机的需求,可以选择走socket代理进行安装,Proxychains-ng也会自动安装,只需做好Proxychains-ng配置即可。 开始 下载 访问下载 在网络不佳的情况下通过jsdelivr cdn加速下载 wget: wget https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x curl: curl -o f8x https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x 使用 bash f8x -h 系统依赖 f8x基本上不需要任何依赖,或者说它
蓝队 | 溯源反制 | 溯源技巧
哦 卷!
06-16 1327
通常情况下,接到溯源任务时,获得的信息如下其中攻击 IP攻击类型恶意文件攻击详情是溯源入手的点。通过攻击类型分析攻击详情的请求包,看有没有攻击者特征,通过获取到的 IP地址进行威胁情报查询来判断所用的 IP 具体是代理 IP 还是真实IP地址。端口扫描命令执行爬虫恶意文件DGA 域名。
蓝队溯源反制(一)
m0_47698465的博客
04-11 443
蓝队溯源之ip定位
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3276
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
蓝队-应急响应-战后溯源反制
weixin_58782362的博客
01-11 831
(4) 微博搜索(如果发现有微博记录,可使用tg查询weibo泄露数据)(7) 豆瓣/贴吧/知乎/脉脉 你能知道的所有社交平台,进行信息收集。在社交平台上查找,(微信/微博/linkedin/twitter)(5) 微信ID收集:微信进行ID搜索(直接发钉钉群一起查)2、微信搜索 -> 微信ID可能是攻击者的ID,甚至照片。技术博客(csdn,博客园),src平台(补天)后门木马-IP-IP反查域名-域名收集-个人信息。威胁感知-标签-社交-库搜搜-电话,其他信息等。#内鬼提取-ID昵称溯源-攻击画像。
溯源反制(windows)
天道酬勤
04-12 1284
在应急响应中,由于大部分文件的恶意软件,木马,后门都会在文件维度上留下痕迹,人过留名,雁过留声,因此对文件痕迹的排查必不可少,可以从以下方面进行入手排查。1、使用开源火绒、后门工具、D_盾_web查杀工具、360进行全局查杀搜寻异常文件程序。查看是否存在命令异常的启动项目,是则取消勾选命名异常的启动项目,3、命令执行 Dos执行,查看近期新增文件,缩小排查范围。1、C:\Temp 系统盘的temp文件。2、部分文件被隐藏了,勾选显示隐藏文件。查看windows进程。
7、应急响应-战中溯源反制&对抗上线&蚁剑&CS&Goby&Sqlmap等安全工具
m0_65842464的博客
01-29 2950
黑客一般会用到工具Sqlmap,Goby等对目标网站的现有资产做批量扫描和测试,同时也会利用Web应用漏洞上传后门来上线肉机,用到工具例如:蚁剑,CS等,那么作为蓝队应急人员,就可以针对这些行为采取反制手段。命令管道符:ping "`dir`" , linux系统执行该命令时,管道符中的字符串被当作命令执行。原理:蓝队在红队攻击目标上写一个特殊文件,红队用goby扫描分析时会触发反制蓝队拿到机器权限。同样以上命令在红队攻击机执行时,参数b管道符中的字符串会被当做命令执行。
2021HW网络安全溯源反制技术终极指南
溯源反制产品是一系列专门设计用来追踪和分析攻击源头的工具和软件。这些产品通常集成了多种分析和检测功能,如端点检测和响应、入侵检测系统、网络取证分析等,使安全团队可以快速定位问题源头。 ### 蜜罐诱捕市场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值