NetworkRecon——网络漏洞渗透测试的一把新式武器

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 本文讲的是NetworkRecon——网络漏洞渗透测试的一把新式武器,最近研究人员新研究出了一个用来对网络漏洞进行渗透测试的工具——NetworkRecon,NetworkRecon包含有几乎所有的PowerShell脚本。
本文讲的是 NetworkRecon——网络漏洞渗透测试的一把新式武器

NetworkRecon网络漏洞渗透测试的一把新式武器

最近研究人员新研究出了一个用来对网络漏洞进行渗透测试的工具——NetworkRecon,NetworkRecon包含有几乎所有的PowerShell脚本。

在NetworkRecon被研发之前,PowerSploit和PSAttack是最新被开发出来用来两款包含powershell 脚本的测试工具,而NetworkRecon是专门针对网络漏洞测试的。

什么是PowerSploit?

PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。

什么是PSattack?

PSattack是一个开源的,将渗透测试实践过程中所有的脚本结合起来形成的框架。更有趣的是使用攻击类型的PowerShell脚本并不会调用powershell.exe,而是通过.NET框架直接调用PowerShell。另外,所有的模块都是加密处理的,并且不会写入到硬盘当中,所以在一定程度上可以做到免杀。

什么是NetworkRecon?

NetworkRecon是一个开源的PowerShell网络侦察模块,它将捕获,分析和识别常用的配置错误的协议,以帮助测试者执行Windows客户端系统可见的漏洞网络协议分析。分析少量网络流量可能导致发现可能的基于网络的攻击向量,如虚拟路由器冗余协议(VRRP),动态中继协议(DTP),链路本地组播名称解析(LL-MNR)和PXE引导攻击。此外,测试者不必安装第三方软件,因为PowerShell包括多个网络分析和网络流量相关功能。它是在PowerShell Empire PowerUp脚本之后建模的,以便轻松识别目标协议。

通常,VLAN中继,网络路由和网络冗余协议不应该被转发到Windows客户端。动态主机配置协议(DHCP)的配置错误也提供了攻击者选项,例如分析引导映像以获得凭据和其他敏感信息。 NetworkRecon目前可以帮助测试者分析这些网络异常的协议:

1.名称解析协议(Name Resolution protocols):诸如NetBIOS名称服务(NBT-NS),链路本地组播名称解析(LLMNR)和组播DNS(multicast DNS)等协议为攻击者通过操纵主机名到IP地址关系来执行多个不同的攻击提供了机会。攻击者可以向用户的请求发送恶意响应,或在网络会话中成为中间人(MitM)。

2.路由和冗余协议(Routing and Redundancy Protocols):来自诸如热备份路由协议(HSRP),虚拟路由器冗余协议(VRRP)和开放最短路径优先(OSPF)等协议的路由信息可能会使网络暴露于路由操纵攻击。如果访问端口上存在路由流量,则攻击者可以解析该信息,以确定是否使用身份验证来捕获凭据,从而允许攻击者注入恶意路由信息。

3.链路层协议(Link-Layer Protocols):错误配置的链路层协议,如生成树协议(STP),思科发现协议(CDP),逻辑链路发现协议(LLDP),动态中继协议(DTP),VLAN中继协议(VTP))允许攻击者获得中间人的位置,设备硬件修订,设备软件修改等敏感信息,并允许跳跃攻击(VLAN hopping)和DoS攻击。

4.引导协议(Boot Protocols):配置错误的启动协议,如动态主机配置协议(DHCP),BOOTP可能允许攻击者下载并检查引导映像以发现凭据等。

现在,NetworkRecon为测试者提供了的这些攻击脚本,其中所包含的模块是Invoke-NeighborCacheAnalysis,Invoke-TraceCollect和Invoke-LiveAnalysis。它们的功能如下:

1.Invoke-NeighborCacheAnalysis:查找系统ARP缓存中存在的潜在易受攻击的协议的二层组播地址( Layer 2 multicast addresse)。

2.Invoke-TraceCollect:根据受支持的操作系统功能,以.etl或.cap格式执行时间有限的网络跟踪,利用Microsoft-Windows-NDIS-PacketCapture提供程序。

3.Invoke-LiveAnalysis:使用原始IP套接字来侦听和解析潜在的易受攻击的协议并公开详细信息。

以太网帧收集的限制可以防止解析LLDP,CDP,DTP和VTP流量。然而,它们的存在仍然可以通过Invoke-NeighborCacheAnalysis来识别。

如何使用NetworkRecon.ps1?

使用PowerShell脚本很简单:

> Import-Module .NetworkRecon.ps1
> Invoke-LiveAnalysis
WARNING: Script IS NOT running as administrator.
Analyzer started at 2017-07-16T09:03:36
WARNING: Windows Firewall = Enabled
Listening IP Address = 127.0.0.1
Starting sniffer...

所以你看,脚本需要管理权限。如果有一个提升的提示,你得到的输出如下:

powershell -exe bypass
> Import-Module .NetworkRecon.ps1
> Invoke-LiveAnalysis
Script IS running as administrator.
Analyzer started at 2017-07-16T09:13:13
WARNING: Windows Firewall = Enabled
Inserted Inbound Multicast Rule
Listening IP Address = 127.0.0.1
Starting sniffer...

现在就得到Invoke-TraceCollect:

> Import-Module .NetworkRecon.ps1
PS C:UsersmdaniDesktop> Invoke-TraceCollect
[+] Target folder exists, no action required
[+] Starting capture session
   [-] Trying PEF trace first...
   [!] Unable to create PEF trace...falling back to netsh...
   [-] Output will be saved to  C:tempcapture_201771691852.etl

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         C:tempcapture_201771691852.etl
Append:             Off
Circular:           Off
Max Size:           250 MB
Report:             Off

   [-] Sleeping for 5 minutes while packet capture is running



原文发布时间为:2017年7月19日
本文作者:xiaohui 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
3天前
|
存储 安全 算法
网络安全与信息安全:漏洞与加密的辩证关系
在当今数字化社会中,网络安全漏洞与加密技术是信息安全中的两个关键议题。本文探讨了网络安全漏洞的成因及其对信息安全的影响,以及加密技术在保护数据安全中的重要性。通过分析这些方面,提升公众对网络安全问题的意识与理解。 【7月更文挑战第5天】
|
3天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞与加密技术的关键知识
在当今数字化社会中,网络安全和信息安全问题日益突出。本文深入探讨了网络安全漏洞的类型与防范策略,以及加密技术在信息安全中的关键作用。通过提高安全意识和技术防护手段,保护个人和组织的信息免受攻击和泄露的威胁。 【7月更文挑战第4天】
|
3天前
|
安全 网络安全 量子技术
网络安全新纪元:漏洞、加密与安全意识的三重奏
在数字化时代的浪潮中,网络安全成为维护信息资产的重要防线。本文深入探讨了网络安全的三大关键要素:网络漏洞、加密技术及安全意识。通过分析最新的研究数据和案例,揭示了网络攻击的常见模式、加密技术的发展趋势以及提升个人与企业安全意识的有效策略。文章旨在为读者提供一套全面的网络安全知识体系,帮助构建更为坚固的信息安全防线。
12 0
|
1天前
|
存储 SQL 安全
现代网络安全与信息保护:漏洞、加密与安全意识
在数字化时代,网络安全和信息保护显得尤为重要。本文探讨了网络安全中的漏洞现象及其影响,分析了加密技术在信息保护中的关键作用,并提出了提升安全意识的方法和建议,以帮助读者更好地应对日益复杂的网络威胁。 【7月更文挑战第7天】
7 2
|
3天前
|
人工智能 安全 算法
数字时代的守护者:网络安全漏洞与加密技术的较量
在数字化浪潮的推动下,网络安全成为了维系现代社会运转的关键。本文深入探讨了网络安全的薄弱环节——安全漏洞,以及对抗网络威胁的盾牌——加密技术。通过分析当前网络安全面临的挑战,本文旨在提升公众的安全意识,并分享防范网络攻击的有效策略。
|
5天前
|
安全 测试技术 网络安全
网络安全中的渗透测试与风险评估:技术深度解析
【7月更文挑战第3天】在网络安全领域,渗透测试和风险评估是两种不可或缺的技术手段。通过模拟黑客的攻击手段来发现系统中的安全漏洞,以及通过系统性的方法来识别和评估潜在的风险和威胁,两者共同为组织提供了全面的网络安全保障。随着技术的不断发展和网络环境的日益复杂,渗透测试和风险评估的重要性将日益凸显。因此,网络安全从业者应不断学习和掌握这两种技术,以应对日益严峻的网络安全挑战。
|
2天前
|
SQL 安全 网络安全
网络安全漏洞、加密技术及安全意识的探讨
随着网络技术的飞速发展,网络安全问题日益突出。本文将深入探讨网络安全漏洞的形成原因和危害,分析加密技术在保障信息安全中的关键作用,并强调提升个人和企业的安全意识对于防范网络攻击的重要性。通过案例分析和数据支持,旨在为读者提供一套全面的网络安全解决方案。
|
2天前
|
SQL 安全 算法
网络安全漏洞与信息安全:加密技术与安全意识的关键角色
在数字化时代,网络安全漏洞和信息安全问题日益成为全球关注的焦点。本文旨在通过分析当前网络环境中存在的安全威胁,探讨加密技术和用户安全意识在防御网络攻击中的重要性。我们将从技术角度深入讨论加密算法的工作原理、应用实例以及面临的挑战,同时强调提升个人和组织的安全意识对于构建更安全网络环境的必要性。文章结合最新的统计数据和案例分析,为读者提供全面的网络安全知识分享,旨在促进公众对网络安全重要性的认识,并鼓励采取积极措施保护自身免受网络威胁。
|
2天前
|
SQL 存储 安全
网络安全与信息安全:漏洞、加密与意识的三重防线
在数字化时代的浪潮中,网络安全与信息安全成为了保护个人隐私和企业资产的关键。本文将深入探讨网络安全漏洞的形成原因及其潜在威胁,解析当前先进的加密技术如何为数据安全提供屏障,并强调培养良好的安全意识在预防网络攻击中的重要性。通过分析具体案例,我们将揭示防御策略的有效实施和未来发展趋势,以期为读者提供实用的知识分享和建议。
|
2天前
|
监控 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全与信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的问题。我们将分析常见的网络攻击类型,如病毒、木马和勒索软件,并介绍如何通过防火墙、入侵检测系统和数据加密等手段来保护网络安全。此外,我们还将讨论安全意识的重要性,包括密码管理、定期更新系统和软件、备份数据以及警惕社交工程学攻击等。最后,我们将强调个人和企业应采取的预防措施,以降低网络攻击的风险。
7 0