03-8- 提炼特殊路由

于 2024-11-30 22:25:39 发布
阅读量554 收藏 14
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 03-信息收集 文章标签: php 安全 web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xingchenxizhu/article/details/144162331

声明!

学习视频来自B站up主 泷羽sec ,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

文章为个人学习笔记。

8. 提炼特殊路由

8.1 什么是提炼特殊路由?

在红队渗透测试中,提炼特殊路由是指通过识别和利用网络中不常见或非标准的路由路径,来绕过安全防护机制(如防火墙、入侵检测系统等)实现渗透。特殊路由可以是网络中那些被忽视或难以监控的通信通道,攻击者通过这些通道可以规避监控,达到入侵目标网络的目的。

常见的特殊路由包括:

  1. 非标准端口的路由:
    攻击者可能通过非标准端口(如8080、9000等)来访问服务,这些端口可能没有在防火墙规则中严格监控,从而可能被忽视。

  2. VPN或代理路由:
    攻击者通过使用VPN或代理服务器隐藏其真实IP地址,以绕过基于IP的过滤系统。

  3. 内部路由:
    在内网渗透中,攻击者可能会发现特殊的内部路由,比如用于管理或备份的网络,这些网络可能有不同的安全策略或较低的监控。

  4. 隧道和端口转发技术:
    攻击者可能利用SSH隧道、VPN隧道或端口转发技术,创建一个从被攻击系统到目标网络的隐蔽通道,从而绕过防火墙或入侵检测系统。

  5. 路由备份:
    一些网络可能存在备用路由以增强网络的可用性,攻击者可能利用这些备用路径在主路由出现问题时继续渗透。

  6. 策略路由:
    攻击者通过分析并利用某些组织所实施的基于策略的路由,选择特定的传输路径来绕过安全防护措施。

  7. IP FRR(快速重路由):
    在网络出现故障时,快速重路由机制可以将流量切换到备用路由,攻击者可以利用这一点确保即便在网络故障时也能继续执行攻击。

在红队渗透测试中,识别并利用这些特殊路由的能力,对于成功绕过防御并执行攻击至关重要。

8.2 如何检测网络中的特殊路由?

在网络渗透过程中,检测特殊路由是非常重要的。可以使用多种工具和技术来识别这些路径,常见的检测方法包括:

  1. 使用tracert命令:
    tracert命令(Windows下的tracert​或Linux下的traceroute​)可以帮助追踪数据包到达目标的路径。通过查看每个跳跃节点,可以确定数据包通过的路由路径,发现潜在的特殊路由。

  2. 使用pathping命令:
    pathping​结合了ping​和tracert​的功能,除了能够追踪路径外,还能测试每跳的延迟和丢包情况,适用于检测不稳定或存在问题的路由。

  3. 使用Telnet或Netcat:
    这些工具可以用来手动连接到指定的端口,检查特定端口是否开放,从而发现可能的特殊路由或绕过防护的端口。

  4. 使用nslookup命令:
    nslookup​是一个用于查询DNS记录的工具,可以帮助分析域名解析情况。通过DNS记录的分析,可以识别与特殊路由相关的域名和IP地址。

  5. 使用第三方工具(如NextTrace):
    NextTrace是一款图形化的路由跟踪工具,可以显示数据包通过的各个跳跃节点,并支持多种协议(如ICMP、TCP、UDP),帮助更直观地分析网络路由。

  6. 使用SSH隧道技术:
    攻击者可以通过SSH隧道建立加密通道,绕过常规网络监控。通过SSH隧道,攻击者能够连接到目标网络中的特殊端口或服务。

  7. 端口转发技术:
    使用端口转发技术(如Ngrok)可以通过指定的端口将流量从一个网络转发到另一个网络,绕过某些网络安全措施。

  8. 网络流量分析:
    使用Wireshark等网络分析工具,捕获并分析网络流量,帮助发现潜在的特殊路由和与之相关的安全问题。

  9. 社会工程学:
    社会工程学攻击可以诱使目标网络的内部人员泄露有关特殊路由的信息,尤其是在安全策略不当的情况下。

  10. 利用已知漏洞:
    利用网络设备或服务中的已知漏洞,攻击者可能能够获取与特殊路由相关的额外信息,帮助发现并利用特殊路由。

8.3 提炼特殊路由

在红队渗透测试中,提炼特殊路由的关键是通过不同的方式揭示隐藏的路由信息。常见的提炼方法有:

  1. 超链接提炼方式:
    通过分析网页中的超链接,攻击者可以发现隐藏的特殊路由。例如,在一些Web应用中,开发者可能在页面中嵌入指向内部服务的链接,如prod-api/​、admin-api/​等。通过检查这些超链接,攻击者可以发现潜在的攻击路径。

    • 例如,使用浏览器的开发者工具(F12)查看页面的源码,查找是否存在类似prod-api/​等路径。

    • 如果目标系统使用了若依(Ruoyi)框架,攻击者可能会发现默认的API路由,如prod-api/​,通过收集和分析这些信息,可以进一步发现系统中其他的API路由(如admin-api​、dev-api​等)。

  2. 搜索引擎辅助方式:
    搜索引擎(如Google、Fofa、360Q等)可以用于辅助发现网络资产和特殊路由。通过特定的搜索语法,攻击者可以快速查找隐藏在深层页面或系统中的路由信息。例如,使用body=prod-api/​这样的关键词搜索,可能会揭示某些站点中带有特定路由的页面。

    • 通过搜索引擎,攻击者可以发现公共服务中暴露的API路由,或者发现系统中未被充分保护的路由。

    • 此外,开源项目(如GitHub上的若依二开项目)也可以提供有关特殊路由的线索,攻击者可以通过分析这些项目的代码,获取有关特定系统配置和路由的更多信息。

通过这些方法,红队可以提炼出目标网络中的特殊路由,帮助规划攻击路径并绕过防御。

结论

在渗透测试中,提炼特殊路由是一个关键的步骤,它有助于攻击者绕过安全控制并实现更深层次的渗透。通过利用各种工具和技术(如超链接提炼、搜索引擎搜索、流量分析等),红队能够识别并利用这些特殊路由,从而提高渗透测试的成功率。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值