NetworkRecon——网络漏洞渗透测试的一把新式武器

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 本文讲的是NetworkRecon——网络漏洞渗透测试的一把新式武器,最近研究人员新研究出了一个用来对网络漏洞进行渗透测试的工具——NetworkRecon,NetworkRecon包含有几乎所有的PowerShell脚本。
本文讲的是 NetworkRecon——网络漏洞渗透测试的一把新式武器

NetworkRecon网络漏洞渗透测试的一把新式武器

最近研究人员新研究出了一个用来对网络漏洞进行渗透测试的工具——NetworkRecon,NetworkRecon包含有几乎所有的PowerShell脚本。

在NetworkRecon被研发之前,PowerSploit和PSAttack是最新被开发出来用来两款包含powershell 脚本的测试工具,而NetworkRecon是专门针对网络漏洞测试的。

什么是PowerSploit?

PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。

什么是PSattack?

PSattack是一个开源的,将渗透测试实践过程中所有的脚本结合起来形成的框架。更有趣的是使用攻击类型的PowerShell脚本并不会调用powershell.exe,而是通过.NET框架直接调用PowerShell。另外,所有的模块都是加密处理的,并且不会写入到硬盘当中,所以在一定程度上可以做到免杀。

什么是NetworkRecon?

NetworkRecon是一个开源的PowerShell网络侦察模块,它将捕获,分析和识别常用的配置错误的协议,以帮助测试者执行Windows客户端系统可见的漏洞网络协议分析。分析少量网络流量可能导致发现可能的基于网络的攻击向量,如虚拟路由器冗余协议(VRRP),动态中继协议(DTP),链路本地组播名称解析(LL-MNR)和PXE引导攻击。此外,测试者不必安装第三方软件,因为PowerShell包括多个网络分析和网络流量相关功能。它是在PowerShell Empire PowerUp脚本之后建模的,以便轻松识别目标协议。

通常,VLAN中继,网络路由和网络冗余协议不应该被转发到Windows客户端。动态主机配置协议(DHCP)的配置错误也提供了攻击者选项,例如分析引导映像以获得凭据和其他敏感信息。 NetworkRecon目前可以帮助测试者分析这些网络异常的协议:

1.名称解析协议(Name Resolution protocols):诸如NetBIOS名称服务(NBT-NS),链路本地组播名称解析(LLMNR)和组播DNS(multicast DNS)等协议为攻击者通过操纵主机名到IP地址关系来执行多个不同的攻击提供了机会。攻击者可以向用户的请求发送恶意响应,或在网络会话中成为中间人(MitM)。

2.路由和冗余协议(Routing and Redundancy Protocols):来自诸如热备份路由协议(HSRP),虚拟路由器冗余协议(VRRP)和开放最短路径优先(OSPF)等协议的路由信息可能会使网络暴露于路由操纵攻击。如果访问端口上存在路由流量,则攻击者可以解析该信息,以确定是否使用身份验证来捕获凭据,从而允许攻击者注入恶意路由信息。

3.链路层协议(Link-Layer Protocols):错误配置的链路层协议,如生成树协议(STP),思科发现协议(CDP),逻辑链路发现协议(LLDP),动态中继协议(DTP),VLAN中继协议(VTP))允许攻击者获得中间人的位置,设备硬件修订,设备软件修改等敏感信息,并允许跳跃攻击(VLAN hopping)和DoS攻击。

4.引导协议(Boot Protocols):配置错误的启动协议,如动态主机配置协议(DHCP),BOOTP可能允许攻击者下载并检查引导映像以发现凭据等。

现在,NetworkRecon为测试者提供了的这些攻击脚本,其中所包含的模块是Invoke-NeighborCacheAnalysis,Invoke-TraceCollect和Invoke-LiveAnalysis。它们的功能如下:

1.Invoke-NeighborCacheAnalysis:查找系统ARP缓存中存在的潜在易受攻击的协议的二层组播地址( Layer 2 multicast addresse)。

2.Invoke-TraceCollect:根据受支持的操作系统功能,以.etl或.cap格式执行时间有限的网络跟踪,利用Microsoft-Windows-NDIS-PacketCapture提供程序。

3.Invoke-LiveAnalysis:使用原始IP套接字来侦听和解析潜在的易受攻击的协议并公开详细信息。

以太网帧收集的限制可以防止解析LLDP,CDP,DTP和VTP流量。然而,它们的存在仍然可以通过Invoke-NeighborCacheAnalysis来识别。

如何使用NetworkRecon.ps1?

使用PowerShell脚本很简单:

> Import-Module .NetworkRecon.ps1
> Invoke-LiveAnalysis
WARNING: Script IS NOT running as administrator.
Analyzer started at 2017-07-16T09:03:36
WARNING: Windows Firewall = Enabled
Listening IP Address = 127.0.0.1
Starting sniffer...

所以你看,脚本需要管理权限。如果有一个提升的提示,你得到的输出如下:

powershell -exe bypass
> Import-Module .NetworkRecon.ps1
> Invoke-LiveAnalysis
Script IS running as administrator.
Analyzer started at 2017-07-16T09:13:13
WARNING: Windows Firewall = Enabled
Inserted Inbound Multicast Rule
Listening IP Address = 127.0.0.1
Starting sniffer...

现在就得到Invoke-TraceCollect:

> Import-Module .NetworkRecon.ps1
PS C:UsersmdaniDesktop> Invoke-TraceCollect
[+] Target folder exists, no action required
[+] Starting capture session
   [-] Trying PEF trace first...
   [!] Unable to create PEF trace...falling back to netsh...
   [-] Output will be saved to  C:tempcapture_201771691852.etl

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         C:tempcapture_201771691852.etl
Append:             Off
Circular:           Off
Max Size:           250 MB
Report:             Off

   [-] Sleeping for 5 minutes while packet capture is running



原文发布时间为:2017年7月19日
本文作者:xiaohui 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
2天前
|
安全 网络安全 量子技术
网络安全与信息安全:漏洞、加密与意识的三重奏
在数字时代的交响乐中,网络安全与信息安全是不可或缺的乐章。本文旨在通过深入分析网络安全漏洞的本质、加密技术的演进以及安全意识的重要性,揭示这三者之间的和谐共鸣。我们将探索漏洞产生的根源,阐述如何通过先进的加密技术来加固网络防线,同时强调培养安全意识的必要性。文章将结合最新研究成果和实际案例,为读者提供一幅网络安全与信息安全的全景图。
8 0
|
4天前
|
安全 网络安全 量子技术
数字堡垒之下:网络安全漏洞、加密技术与安全意识的三维防御
在数字化浪潮汹涌的当下,网络安全成为了维系信息社会稳健运行的关键。本文深入探讨了网络安全面临的主要威胁——安全漏洞,并分析了其成因与对策。同时,文章详细阐述了加密技术在保护数据安全中的核心作用及其发展趋势。最后,强调了提升个人与企业的安全意识在构建网络安全防线中的重要性。通过这三个维度的深度分析,旨在为读者呈现一个全面的网络安全知识框架,助力于构建更加稳固的数字防御体系。
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【7月更文挑战第23天】在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性。我们将了解不同类型的网络攻击和漏洞,并讨论如何通过加密技术和提高安全意识来保护个人和组织的数据。文章还将介绍一些实用的工具和策略,以帮助读者更好地保护自己的网络安全。
|
4天前
|
SQL 监控 安全
网络安全漏洞与防御策略:从加密技术到安全意识的全方位剖析
【7月更文挑战第23天】在数字化时代,网络安全已成为维护信息完整性、保密性和可用性的关键。本文深入探讨了网络安全漏洞的种类、成因及其潜在影响,并分析了加密技术在保护数据中的核心作用。同时,文章强调了提升个人和组织安全意识的重要性,并提出了实用的防御策略,旨在为读者提供一套全面的网络安全解决方案。
|
3天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密与安全意识的交汇点
【7月更文挑战第24天】在数字时代的浪潮中,网络安全与信息安全成为了维护个人隐私和企业机密的基石。本文将深入探讨网络安全漏洞的类型及其产生的原因,分析当前主流的加密技术如何保护数据安全,并强调提升安全意识在防范网络攻击中的重要性。文章旨在为读者提供实用的知识分享,帮助他们构建更加坚固的网络防御体系。
14 4
|
4天前
|
安全 网络安全 量子技术
数字堡垒之下:网络安全漏洞、加密技术与安全意识的三重奏
随着数字化时代的到来,网络安全和信息安全成为维护个人隐私和企业资产的重要屏障。本篇文章深入探讨了网络安全中常见的漏洞类型、当前加密技术的发展态势以及提升全民网络安全意识的重要性。通过分析最新的统计数据和案例研究,本文旨在为读者提供一套全面的网络安全知识框架,以识别潜在威胁,采取有效防御措施,并培养必要的安全习惯。 【7月更文挑战第23天】
|
3天前
|
存储 安全 算法
数字堡垒之下:网络安全漏洞、加密技术与安全意识的三维防线
在数字化时代的浪潮中,网络安全成为保护信息资产的重要屏障。本文深入探讨了网络安全的三大支柱:网络漏洞的识别与防范、加密技术的应用与挑战、以及培养安全意识的必要性。通过分析最新的统计数据和案例研究,本文揭示了网络攻击的常见模式、加密技术的发展趋势,并强调了提升个人与企业的安全意识在预防网络威胁中的核心作用。旨在为读者提供一套综合的网络安全知识框架,以应对日益复杂的网络威胁环境。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全漏洞、加密技术与安全意识的深度解析
本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性和影响。我们将从网络安全漏洞的定义、类型及其产生的原因开始,然后详细解析加密技术的工作原理、种类及其在保护信息安全中的作用。最后,我们将讨论安全意识的重要性,以及如何通过提高公众的安全意识来防止网络攻击。
11 3
|
4天前
|
SQL 安全 物联网
构筑网络堡垒:洞悉网络安全漏洞与加固信息防线
【5月更文挑战第83天】 在数字化时代,个人、企业乃至国家安全面临着前所未有的挑战。黑客攻击、数据泄露及恶意软件等安全威胁层出不穷,这要求我们不仅要了解潜在的网络安全漏洞,还需掌握加密技术并提升安全意识。本文将深入探讨网络安全的脆弱点,介绍当前加密技术的进展,并分析如何通过提高个体和组织的安全意识来构建更坚固的信息防线。
|
2天前
|
安全 网络安全 数据安全/隐私保护
网络安全漏洞与信息安全的加密技术
在数字化时代,网络安全和信息安全的重要性不断上升。本文将探讨网络安全漏洞的类型、原因及影响,介绍加密技术在保护信息安全中的作用,并强调安全意识的培养对于防范网络威胁的必要性。通过分析具体案例,本文旨在提供关于如何通过技术和非技术手段加强网络安全防护的知识分享。
10 1