在攻防演练中遇到的一个“有马蜂的蜜罐”

在攻防演练中遇到的一个“有马蜂的蜜罐”

有趣的结论,请一路看到文章结尾


在前几天的攻防演练中,我跟队友的气氛氛围都很好,有说有笑,恐怕也是全场话最多、笑最多的队伍了。

也是因为我们遇到了许多相当有趣的事情,其中之一能够拿出来说的就是遇到一个可疑的NPS。(虽然但是,,管它可不可疑、蜜不蜜罐,我们还是拿到了一百分的权限分(🤣))

NPS介绍

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

发现它的存在 - 未授权访问漏洞

这个NPS web服务也是我的队友发现的,通过nday,伪造auth_key打了个未授权访问,有个burp的插件可以帮助我们保持长时间在线而不需要手动反复伪造,我们只需要抓包然后启用插件,后续的请求都会走插件自动帮我们做到auth_key伪造

在这里插入图片描述

然后我们就能成功顺利进入到后台,我们发现了它的一些原有的隧道配置,不过没啥用

中招

我的队友率先使用npc去连接nps,然后连接它的socks隧道尝试访问目标的内网,但是socks是连接成功了,但访问不到目标内网

在这里插入图片描述

随后队友让我前去研究,我通过npc连接后,再去连接socks一样如此,并且npc还伴随的警报

在这里插入图片描述

在第一眼看到这个警告的时候我就觉得相当不对劲,因为这个警报看起来是连接不到内网的ssh,很明显,这个请求不可能是我本机发起的

但秉着尝试的态度,我还是去尝试访问已知的内网资产

当然结果跟队友一致,无法访问到

发现不对劲 - 方向反了

经过大量尝试、wireshark流量分析

我发现我可以访问到我本机内网的服务

我是如何发现的呢?

原因是我通过socks代理,访问127.0.0.1:8080,居然能访问到我本机的burp的8080端口。

于是我再通过socks访问我本机上的python http.server的端口,发现也可以访问到。

在这里插入图片描述

有了这些证据,加上npc连接时产生的警报,我能够得出结论:方向反了,当我们通过npc连接上nps,并使用socks代理时,并不是我们访问到目标的内网,而是目标能访问到我们的内网.

也是相当奇葩,虽然我在看到npc的警报时就已经有了这个怀疑,但在当时我没有掌握充足而有力的证据,拥有的信息也相当的少,所以无法确定。

但现在已经水落石出。

可疑的大量ssh连接? - 改网卡,fake ssh捕获账号密码

虽然进入靶标内网的目标失败了,但我还是对这个可疑的ssh连接相当感兴趣,因为它是大量ssh连接

当时我萌生了一个想法,既然是对方访问到我们的内网,也说明了这个ssh连接的流量是从目标访问到我们这边来的。

但我内网并没有192.168.31.102。我想到了好办法,随便把我本机上的vm虚拟网卡的ip改了

在这里插入图片描述

果不其然,npc警报发生了变化,已经能找到本机了

在这里插入图片描述

那么现在只差ssh的问题,我们需要搭建ssh然后捕获它的登录账号密码

fake ssh,通过它,我们可以很轻松的在linux和windows上一秒钟跑fake ssh服务并捕获账号密码

在这里插入图片描述

一运行,我震惊了

在这里插入图片描述

大量不同的账号密码,很明显这是ssh爆破

在这里插入图片描述

结束 - 细思极恐

这个结果也是相当哈人,我们没有因此得到我们想得到的ssh凭据,反而发现了ssh爆破。但有一点令我们不明白的是,当我们把方向反了的socks和这个ssh爆破联合起来思考的时候,它的用意究竟是什么:

  1. 对方内网正在举行某些安全检测,但192.168.31.102原主已经下线了
  2. 对方内网的的组织,试图通过这个诱人的socks,攻击连接者内网的ssh服务

没错,我偏好的猜测正是第二点,目标组织正在持续监视nps、socks的连接情况,当发现有连接者时,它将会对连接者的内网进行渗透

假设这个猜想成立,那么也就是说192.168.31.102并不是目标组织内网,而是上一位“连接者”的内网,他正在遭受ssh爆破攻击

当然,我目前没有任何证据可以证伪或证实这一假定,真实情况是不是这样,我们也不得而知

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/44971.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring JDBC 具名参数用法

Spring JDBC中具名参数的用法 maven引入Spring jdbc <dependency><groupId>org.springframework</groupId><artifactId>spring-jdbc</artifactId><version>5.3.19</version></dependency> 在Spring配置中配置 <!-…

【leetcode】滑动窗口专题

文章目录 1.长度最小的子数组2.无重复字符的最长子串3.最大连续1的个数III4.将x减小到0的最小操作数5.水果成篮6.找到字符串中所有字母异位词7.串联所有单词的子串8.最小覆盖子串 1.长度最小的子数组 leetcode 209.长度最小的子数组 看到这个题目&#xff0c;第一眼肯定想到的…

正则表达式控制everything等搜索工具更快速的对需要的内容进行检索

正则表达式对文件搜索工具规则 表格模式 匹配模式描述abgr(ale)y匹配 “gray” 或 “grey”.匹配除换行符之外的任意单个字符[abc]匹配字符 “a”、“b” 或 “c” 中的任意一个[^abc]匹配除了 “a”、“b”、“c” 之外的任意单个字符[a-z]匹配小写字母 a 到 z 之间的任意一…

科普文:深入理解Mybatis

概叙 (1) JDBC JDBC(Java Data Base Connection,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成.JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 优点…

Vue3 + Echarts堆叠折线图的tooltip不显示问题

问题介绍 使用Echarts在Vue3Vite项目中绘制堆叠折线图的的时候&#xff0c;tooltip总是不显示&#xff0c;经过很长时间的排查和修改&#xff0c;最后发现是在使用上有错误导致的。 错误图片展示 问题原因 由于Vue3底层使用proxy代理创建示例&#xff0c;使用其创建出来的实…

RDD 专项练习

RDD 专项练习 现有分数信息文件 scores.txt 班级ID 姓名 年龄 性别 科目 成绩 12 张三 25 男 chinese 50 12 张三 25 男 math 60 12 张三 25 男 english 70 12 李四 20 男 chinese 50 12 李四 20 男 math 50 12 李四 20 男 english 50 12 王芳 19 女 chinese 70 12 王芳 19 女…

FPGA-Verilog-Vivado-软件使用

这里写目录标题 1 软件配置2 FPGA-7000使用2.1 运行启动方式 1 软件配置 编辑器绑定为Vscode&#xff0c;粘贴VS code运行文件的目录&#xff0c;后缀参数保持不变&#xff1a; 如&#xff1a; D:/Users/xdwu/AppData/Local/Programs/Microsoft VS Code/Code.exe [file name]…

从技术到管理:你必须知道的七个转变

在职业生涯的道路上&#xff0c;很多技术骨干会逐步转向管理岗位。这不仅是职位的晋升&#xff0c;更是角色、思维和能力的全方位转变。以下是七个关键的转变&#xff0c;帮助技术人员顺利完成这一跨越。 一、从个人贡献者到团队领导者的转变 在技术岗位上&#xff0c;成功往…

(19)夹钳(用于送货)

文章目录 前言 1 常见的抓手参数 2 参数说明 前言 Copter 支持许多不同的抓取器&#xff0c;这对送货应用和落瓶很有用。 按照下面的链接&#xff08;或侧边栏&#xff09;&#xff0c;根据你的设置了解配置信息。 Electro Permanent Magnet v3 (EPMv3)Electro Permanent M…

bug记录 qInstallMessageHandler的使用

QT (纯C)项目 ‘Qxxx‘ file not found 和 编译报错问题(已解决)_qt头文件file not found-CSDN博客 qInstallMessageHandler&#xff08;指针函数参数&#xff09; 需要静态指针&#xff0c;这个函数 #include <iostream> #include "singleton.h" #include &…

Linux操作系统CentOS如何更换yum镜像源

简介 CentOS&#xff0c;是基于Red Hat Linux提供的可自由使用源代码的企业级Linux发行版本&#xff1b;是一个稳定&#xff0c;可预测&#xff0c;可管理和可复制的免费企业级计算平台。 下载地址: centos安装包下载_开源镜像站-阿里云 相关仓库&#xff1a; CentOS过期源&…

职业教育人工智能实验实训室建设应用案例

随着人工智能技术的快速发展&#xff0c;其在职业教育领域的应用逐渐深入。唯众作为一家专注于教育技术领域的企业&#xff0c;积极响应国家关于人工智能教育的政策号召&#xff0c;通过建设人工智能实验实训室&#xff0c;为学生提供了一个实践操作与创新思维相结合的学习平台…

C++ STL iter_swap用法和实现

一&#xff1a;功能 交换两个迭代器指向的元素值&#xff0c;一般用在模板中 二&#xff1a;使用 #include <vector> #include <iostream>template <typename It, typename Cond>requires std::forward_iterator<It> && std::indirectly_swa…

富格林:曝光纠正安全交易误区

富格林指出&#xff0c;贵金属投资是许多投资者追求资产多样化和风险管理的重要途径。然而&#xff0c;正如任何投资领域一样&#xff0c;不少投资者也对贵金属投资产生了一些误区和错误观念。但事实上&#xff0c;如果这种误区一直伴随着我们的交易进程&#xff0c;是很难做到…

34 超级数据查看器 关联图片

超级数据查看器app&#xff08;excel工具&#xff0c;数据库软件&#xff0c;表格app&#xff09; 关联图片讲解 点击 打开该讲的视频 点击访问app下载页面 豌豆荚 下载地址 大家好&#xff0c;今天我们讲一下超级数据查看器的关联图片功能 这个功能能让表中的每一条信息&…

数据结构-散列表(hash table)

6.1 散列表的概念 散列表又叫哈希&#xff08;hash&#xff09;表&#xff0c;是根据键&#xff08;key&#xff09;直接访问在内存存储位置的值&#xff08;value&#xff09;的数据结构&#xff0c;由数组演化而来&#xff08;根据数组支持按照下标进行随机访问数据的特性&a…

windows脚本获取 svn版本号

简介 需要使用项目中svn的最新版本号 命令 set svnURL"URL" svn info %svnURL% | findstr "Revision:" > Version.txt for /f "token2 delims " %%i in (Version.txt) do set rev%%i echo %rev% pause

力扣爆刷第163天之TOP100五连刷81-85(回文链表、路径和、最长重复子数组)

力扣爆刷第163天之TOP100五连刷81-85&#xff08;回文链表、路径和、最长重复子数组&#xff09; 文章目录 力扣爆刷第163天之TOP100五连刷81-85&#xff08;回文链表、路径和、最长重复子数组&#xff09;一、234. 回文链表二、112. 路径总和三、169. 多数元素四、662. 二叉树…

洛谷 B4006 [GESP202406 四级] 宝箱

题目描述 小杨发现了 &#x1d45b; 个宝箱&#xff0c;其中第 &#x1d456; 个宝箱的价值是 &#x1d44e;&#x1d456;​。 小杨可以选择一些宝箱放入背包并带走&#xff0c;但是小杨的背包比较特殊&#xff0c;假设小杨选择的宝箱中最大价值为 &#x1d465;&#xff0c…

next input代码尝试编写

使用有限状态机&#xff08;FSM&#xff09;可以使代码结构更清晰&#xff0c;特别是处理复杂的状态和过渡时。以下是如何根据你提供的步骤&#xff0c;用有限状态机来实现自动校准和中断触发逻辑的示例代码。 状态定义 IDLE: 空闲状态&#xff0c;等待数据输入。CALIBRATING…