在攻防演练中遇到的一个“有马蜂的蜜罐”

在攻防演练中遇到的一个“有马蜂的蜜罐”

有趣的结论,请一路看到文章结尾


在前几天的攻防演练中,我跟队友的气氛氛围都很好,有说有笑,恐怕也是全场话最多、笑最多的队伍了。

也是因为我们遇到了许多相当有趣的事情,其中之一能够拿出来说的就是遇到一个可疑的NPS。(虽然但是,,管它可不可疑、蜜不蜜罐,我们还是拿到了一百分的权限分(🤣))

NPS介绍

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

发现它的存在 - 未授权访问漏洞

这个NPS web服务也是我的队友发现的,通过nday,伪造auth_key打了个未授权访问,有个burp的插件可以帮助我们保持长时间在线而不需要手动反复伪造,我们只需要抓包然后启用插件,后续的请求都会走插件自动帮我们做到auth_key伪造

在这里插入图片描述

然后我们就能成功顺利进入到后台,我们发现了它的一些原有的隧道配置,不过没啥用

中招

我的队友率先使用npc去连接nps,然后连接它的socks隧道尝试访问目标的内网,但是socks是连接成功了,但访问不到目标内网

在这里插入图片描述

随后队友让我前去研究,我通过npc连接后,再去连接socks一样如此,并且npc还伴随的警报

在这里插入图片描述

在第一眼看到这个警告的时候我就觉得相当不对劲,因为这个警报看起来是连接不到内网的ssh,很明显,这个请求不可能是我本机发起的

但秉着尝试的态度,我还是去尝试访问已知的内网资产

当然结果跟队友一致,无法访问到

发现不对劲 - 方向反了

经过大量尝试、wireshark流量分析

我发现我可以访问到我本机内网的服务

我是如何发现的呢?

原因是我通过socks代理,访问127.0.0.1:8080,居然能访问到我本机的burp的8080端口。

于是我再通过socks访问我本机上的python http.server的端口,发现也可以访问到。

在这里插入图片描述

有了这些证据,加上npc连接时产生的警报,我能够得出结论:方向反了,当我们通过npc连接上nps,并使用socks代理时,并不是我们访问到目标的内网,而是目标能访问到我们的内网.

也是相当奇葩,虽然我在看到npc的警报时就已经有了这个怀疑,但在当时我没有掌握充足而有力的证据,拥有的信息也相当的少,所以无法确定。

但现在已经水落石出。

可疑的大量ssh连接? - 改网卡,fake ssh捕获账号密码

虽然进入靶标内网的目标失败了,但我还是对这个可疑的ssh连接相当感兴趣,因为它是大量ssh连接

当时我萌生了一个想法,既然是对方访问到我们的内网,也说明了这个ssh连接的流量是从目标访问到我们这边来的。

但我内网并没有192.168.31.102。我想到了好办法,随便把我本机上的vm虚拟网卡的ip改了

在这里插入图片描述

果不其然,npc警报发生了变化,已经能找到本机了

在这里插入图片描述

那么现在只差ssh的问题,我们需要搭建ssh然后捕获它的登录账号密码

fake ssh,通过它,我们可以很轻松的在linux和windows上一秒钟跑fake ssh服务并捕获账号密码

在这里插入图片描述

一运行,我震惊了

在这里插入图片描述

大量不同的账号密码,很明显这是ssh爆破

在这里插入图片描述

结束 - 细思极恐

这个结果也是相当哈人,我们没有因此得到我们想得到的ssh凭据,反而发现了ssh爆破。但有一点令我们不明白的是,当我们把方向反了的socks和这个ssh爆破联合起来思考的时候,它的用意究竟是什么:

  1. 对方内网正在举行某些安全检测,但192.168.31.102原主已经下线了
  2. 对方内网的的组织,试图通过这个诱人的socks,攻击连接者内网的ssh服务

没错,我偏好的猜测正是第二点,目标组织正在持续监视nps、socks的连接情况,当发现有连接者时,它将会对连接者的内网进行渗透

假设这个猜想成立,那么也就是说192.168.31.102并不是目标组织内网,而是上一位“连接者”的内网,他正在遭受ssh爆破攻击

当然,我目前没有任何证据可以证伪或证实这一假定,真实情况是不是这样,我们也不得而知

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/789767.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Mac窗口辅助管理工具:Magnet for mac激活版

magnet mac版是一款运行在苹果电脑上的一款优秀的窗口大小控制工具,拖拽窗口到屏幕边缘可以自动半屏,全屏或者四分之一屏幕,还可以设定快捷键完成分屏。这款专业的窗口管理工具当您每次将内容从一个应用移动到另一应用时,当您需要…

python学习-容器类型

列表 列表(list)是一种有序容器,可以向其中添加或删除任意元素. 列表数据类型是一种容器类型,列表中可以存放不同数据类型的值,代码示例如下: 列表中可以实现元素的增、删、改、查。 示例代码如下: 增 …

医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?

尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。这是因为安全性的评估是一个多维度、复杂且持续的过程,涉及多个方面和因素。以下是…

AI提示词:打造爆款标题生成器

打开GPT输入以下内容: # Role 爆款标题生成器## Profile - author: 姜小尘 - version: 02 - LLM: Kimi - language: 中文 - description: 利用心理学和市场趋势,生成吸引眼球的自媒体文章标题。## Background 一个吸引人的标题是提升文章点击率和传播力…

优化爬虫体验:揭秘IP重复率过高问题解决方案

在当今信息爆炸的时代,网络中蕴藏着大量宝贵的数据,而爬虫技术成为我们提取这些数据的重要工具。然而,随着爬虫的广泛使用,IP重复率高的问题也随之而来。本篇博文将揭秘解决这一问题的关键方法——使用IP代理。 一、 IP高重复问题…

手慢无,速看︱PMO大会内部学习资料

全国PMO专业人士年度盛会 每届PMO大会,组委会都把所有演讲嘉宾的PPT印刷在了会刊里面,供大家会后回顾与深入学习。 第十三届中国PMO大会-会刊 《2024第十三届中国PMO大会-会刊》 (内含演讲PPT) 会刊:750个页码&…

TK 检查输入框是否为空

在Python的Tkinter库中,你可以使用事件绑定或者在按钮点击事件中检查输入框的值是否为空来实现这个功能。以下是一个简单的例子: import tkinter as tk from tkinter import messageboxdef check_input():entry input_box.get()if not entry:messagebo…

《梦醒蝶飞:释放Excel函数与公式的力量》10.4 IMREAL函数

第四节 10.4 IMREAL函数 10.4.1 函数简介 IMREAL函数是Excel中的一个工程函数,用于提取复数的实部。在复数运算中,实部是复数的一部分,表示没有虚部参与的部分。IMREAL函数提供了一个简单的方法来获取复数的实部,便于进一步计算…

Java 8革新:现代编程的全新标准与挑战

文章目录 一、方法引用二、接口默认方法三、接口静态方法四、集合遍历forEach()方法 一、方法引用 方法引用是Java 8中一种简化Lambda表达式的方式,通过直接引用现有方法来代替Lambda表达式。 方法引用使得代码更加简洁和易读,特别是在处理函数式接口时&…

ns3学习笔记(四):路由概述

基于官网文档的 Routing Overview 部分详细研究一下ns3中路由是怎么工作的 文档链接16.4. Routing overview — Model Library 一、概述 NS3整体的工作架构如下: 路由部分的工作架构如下: 路由部分目前大多数用到的算法都包含在Ipv4RoutingProtocol部分…

常用网络概念

📑打牌 : da pai ge的个人主页 🌤️个人专栏 : da pai ge的博客专栏 ☁️宝剑锋从磨砺出,梅花香自苦寒来 ​​ 目录 了解组织 局域网技术 …

【Ty CLI】一个开箱即用的前端脚手架

目录 资源链接基础命令模板创建命令帮助选择模板开始创建开发模板 开发背景npm 发布流程问题记录模板创建超时 更新日志 资源链接 文档:https://ty.cli.vrteam.top/ 源码:https://github.com/bosombaby/ty-cli 基础命令 1. npm 全局安装 npm i ty-cli…

开发个人Go-ChatGPT--6 OpenUI

开发个人Go-ChatGPT–6 OpenUI Open-webui Open WebUI 是一种可扩展、功能丰富且用户友好的自托管 WebUI,旨在完全离线运行。它支持各种 LLM 运行器,包括 Ollama 和 OpenAI 兼容的 API。 功能 由于总所周知的原由,OpenAI 的接口需要密钥才…

NAS免费用,鲁大师 AiNAS正式发布,「专业版」年卡仅需264元

7月10日,鲁大师召开新品发布会,正式发布旗下以“提供本地Ai部署和使用能力以及在线NAS功能”并行的复合软件产品:鲁大师 AiNAS。 全新的鲁大师 AiNAS将持续满足现如今大众对于数字化生活的全新需求,将“云存储”的便捷与NAS的大容…

html5——表单

目录 表单基本结构 表单标签 常用表单元素 文本框 密码框 邮箱 单选按钮 复选框 文件域 隐藏域 列表框 多行文本域 lable标签 表单按钮 常用表单属性 只读与禁用 placeholder required pattern autofocus autocomplete 用于指定表单是否有自动完…

软件架构之系统分析与设计方法(2)

软件架构之系统分析与设计方法(2) 8.4 面向对象的分析与设计8.4.1 面向对象的基本概念8.4.2 面向对象分析8.4.3 统一建模语言 8.5 用户界面设计8.5.1 用户界面设计的原则8.5.2 用户界面设计过程 8.6 工作流设计8.6.1 工作流设计概述8.6.2 工作流管理系统 8.7 简单分…

vue3 ts 报错:无法找到模块“../views/index/Home.vue”的声明文件

解决办法: env.d.ts 新增代码片段: declare module "*.vue" {import type { DefineComponent } from "vue";// eslint-disable-next-line typescript-eslint/no-explicit-any, typescript-eslint/ban-typesconst component: Define…

STM32基础篇:中断编程 × NVIC ×

中断的概念 什么是中断 中断:正在进行的事务被突发事件打断,转而处理这个突发事件,突发事件处理完成后回到被打断的事务继续执行,这一处理突发事件的过程叫做中断。 对于STM32,由于中断源的触发,常规程序…

人工智能技术如何让中风瘫痪妇女重新获得声音,更自然地更高效地与人交流?

加州大学旧金山分校和伯克利分校的研究人员开发了一种创新的脑机接口(BCI)技术,使一位因中风而失去说话能力的女士Ann通过数字分身恢复了交流能力。这项技术首次实现了从大脑信号中合成语音和面部表情。 Ann在30岁时因脑干中风导致全身瘫痪&…

前端面试题35(在iOS和Android平台上,实现WebSocket协议有哪些常见的库或框架?)

在iOS和Android平台上,实现WebSocket协议有许多成熟且被广泛使用的库和框架。下面是一些推荐的选项: iOS 平台 SocketRocket 简介:这是由Facebook开源的库,专门为iOS和Mac OS X设计,提供WebSocket连接的功能。它基于S…