Sandman:一款基于NTP协议的红队后门研究工具

最新推荐文章于 2025-01-19 19:07:55 发布
原创 最新推荐文章于 2025-01-19 19:07:55 发布 · 816 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

Sandman是一个利用NTP协议执行红队任务的后门工具,能够在安全增强型网络中运行,因为它经常被防火墙忽视。工具包括服务器端和客户端组件,支持Payload获取和IP欺骗。用户需安装Python3.9环境,并配置相关依赖。SandmanBackdoor和SandmanBackdoorTimeProvider分别用于直接执行和利用W32Time服务注入Shellcode。文章还提到了入侵威胁指标,如Shellcode注入和可疑NTP头信息的检测。

关于Sandman

Sandman是一款基于NTP的强大后门工具,该工具可以帮助广大研究人员在一个安全增强型网络系统中执行红队任务。

Sandman可以充当Stager使用,该工具利用了NTP(一个用于计算机时间/日期同步协议)从预定义的服务器获取并运行任意Shell代码。

由于NTP这个协议是很多安全防御人员往往会忽略的一个协议,因此很多网络系统中并不会针对NTP进行检测。

功能介绍

1、允许从研究人员控制的服务器获取并执行任意Payload;

2、由于网络防火墙系统中通常会允许使用NTP协议,因此可以将其用于安全增强型网络系统中;

3、支持通过IP欺骗技术来模拟合法的NTP服务器;

工具安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Idov31/Sandman.git

SandmanServer

我们需要在服务器端安装并配置好Python 3.9环境,然后使用项目提供的 requirements
.txt文件和pip3命令配置Sandman服务器所需的依赖组件:

cd Sandman

pip3 install requirements.txt

SandmanBackdoor

将项目导入到Visual Studio中,然后使用USE_SHELLCODE完成

最低0.47元/天 解锁文章
NTP协议测试工具 受时端
01-10
NTP协议的测试工具 由于google被屏蔽 垃圾百度出来的 都是捆绑恶意软件的 所以可以使用这个软件
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4143
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ntp服务器检测工具-v0.1
08-15
超好用的ntp服务器检测工具
sandman:一键为现有数据库生成RESTful API服务
Sandman:使事物变得REST”是一个极具创新性和实用性的Python库,旨在简化将现有数据库快速转化为功能完备的RESTful API服务的过程。其核心理念是“自动化接口生成”,即通过极少的代码甚至无需编写任何代码,即可...
sandman2:自动为您的旧数据库生成RESTful API服务。 无需代码!
02-04
这是一个大问题。 这意味着,与您交互的每个数据库(从包含Web浏览器数据SQLite数据库到生产PostgreSQL服务器)都可以使用REST API并使用每种语言提供的任意数量的HTTP客户端库以编程方式进行访问。 sandman2释放您...
Sandman Mail开源项目:基于Flex的PHP IMAP客户端
Sandman Mail是一款开源的IMAP客户端,其显著特点是拥有PHP后端,并且是基于Flex技术开发的。IMAP(Internet Message Access Protocol)是一种邮件获取协议,它允用户访问服务器上的邮件,而不仅仅是在服务器上存储...
后门工具dbd
07-01 385
后门工具dbd dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具...
Ntp校时客户端小工具
lightspear的专栏
08-21 7945
Ntp校对时间是常用的计算机时间同步的方式之一,但是网上偏偏下载不到一个不带广告,且操作简单暴力的软件,其实我要的功能无非就是1:开机自动校对时间 2:每隔一段时间校对时间 3:可配置ntp服务器地址和校对间隔 但是就是找不到一款合适自己用的工具,无奈啊,只好自己手写一个 配置文件是ini,一看就懂 软件下载地址:https://download.youkuaiyun.com/download/li...
桑德曼(Sandman):一个深夜开发人员构建的应用程序
02-04
桑德曼 考虑深夜开发人员构建的应用程序 轻量级的bash版本可以在找到 桑德曼(Sandman)会提醒您休息一下,明天您可以随时恢复工作。 睡眠周期是90分钟的时间,您的身体会经历各种睡眠阶段-一直到深层REM睡眠-然后又返回。 一些健康专家认为,这90分钟的睡眠周期是实现宁静睡眠的关键。 如果有时间,他们建议尝试准确地睡眠7.5个小时-甚至9个小时。 根据您的唤醒时间和睡眠算法,Sandman计算出最佳睡眠时间。 它会在整个晚上通知您何时关闭计算机并开始进入睡眠状态,并提供一个用于执行此操作的按钮。 此应用程序可与很好地工作 灵感来自 行动中 安装 苹果 自制酒桶是首选的安装方法(最容
windows 上搭建 NTP Server---使用 ntp-4.2.8p15a-win32-setup 软件
y_Andx的博客
04-26 3010
Windows 搭建 NTP 服务器
五大后门连接工具&木马免杀初级思路
weixin_54882883的博客
08-25 1561
在我们上传木马的时候,经常会遇到木马查杀,木马上传上去了突然被杀了删除了,有时候木马上传了,但是连不上去,这是在getshell中经常遇到的问题,那么当遇到这种问题,就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..
#渗透测试#网络安全# 一文搞懂什么是计算机后门!!!
最新发布
soc的博客
01-19 2074
计算机后门是一种绕过安全性控制而获取对程序或系统访问权的程序或途径。它原本是开发者预留的,用于后期修改程序或系统中存在的问题,但如果被黑客恶意利用,就会成为计算机安全的一大威胁,黑客可借此轻易入侵目标计算机。
Sandboxie-沙箱软件-Plus版本(Qt)-主框架程序-SandMan.exe-创建语言文件-tr-Qt-语言国际化
插件开发
02-18 1310
沙箱软件的增强版本采用Qt架构开发,核心模块与经典版本相同,本文主要介绍SandMan.exe这个主程序代码。. . . . . . 省略一部分初始化代码return ret;CSandMan这个类继承至QMainWindow,是Qt典型的主窗口。if(!CreateUI();if(!
sandboxie沙盒@便携安装的启动SandMan@windows多开软件程序
xuchaoxin1375的博客
02-19 4160
Note:关于脚本创建和快捷方式创建是基本操作,这里不赘述,另见它文(或者问AI大模型)sandboxie默认有一个沙盒,名称为Defaultbox。初次启动,会让你执行简单的配置,包括授权以及沙盒位置的确认。可以配置相关的函数,别名等,也同样可以创建为脚本或快捷方式。,选择一个沙盒(比如Defaultbox),选择。随后可以看到工具栏的托盘区域出现。对于便携版,进入安装目录,执行。与cmd略有不同,在前面加一个。文件夹中的可执行文件有很多,,这就和文档中的介绍接轨。
sandman_nc_2016
azraelxuemo的博客
11-25 240
sandman_nc_2016
Sandman 项目使用教程
gitblog_00942的博客
09-28 300
Sandman 项目使用教程 1. 项目介绍 Sandman 是一个开源项目,旨在帮助开发者快速将现有的数据库暴露为 RESTful API。通过 Sandman,开发者无需编写大量的样板代码,即可为数据库中的表创建 REST API 服务。Sandman 支持多种数据库,包括 MySQL、PostgreSQL、SQLite、Oracle 等。 Sandman 的核心功能包括: 自动连接和内省数...
Linux后门***检测
weixin_34290352的博客
10-23 261
rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被***者作为一种***工具。通过rootkit,***者可以偷偷控制被***的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门工具。本文将介绍chkrootkit的安装与使用方法。chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值