2分快三

网站舆图 | RSS订阅 百姓2分快三 - 上海百姓2分快三|上海网站作育|蜘蛛池出租|站群代搭建
你的职位:2分快三 » 站群搭建 » 注释

Sonarjs:内网主机扫描和应用的网页框架

2019-7-7 11:32:45 | 作者:老铁SEO | 0个议论 | 人浏览

  比来,WebRTC作为一种应用老例网页扫描外部群集的要领涌现在新闻中。我们曾经看到了这类功效的一些滑稽的应用,好比《纽约时报》扫描你的外部群集来检测机械人。互联网上的随机网页能够扫描你的外部群集来寻觅在线主机是恐怖的。进击者可以对你外部群集上的运动主机做甚么?假定你有过内网渗透渗透渗透渗透的履历,就会觉察这类情形的恐怖的地方。许多外部群集充斥着只须要默许凭证便可上岸的装备,一系列的cve破绽让应用Metasploitable阻拦渗透渗透渗透渗透看上去很安然,内网中尚有那些插在某个角落从未装备过的装备。可是,虽然WebRTC是许多浏览器的一个恐怖特点,但我还没有看就职何应用它开发破绽应用的框架。

  作为回应,我构建了sonar.js。应用Java、WebRTC和一些 hackery来检测群集上的外部装备的框架。sonar.js的使命原理是应用WebRTC枚举外部群集上的运动主机。在枚举一个运动IP以后,sonar.js考试考试链接到静态资源,如CSS、图象和Java,同时挂接事宜处置赏罚赏罚法式模范模范。假定资源告成加载并触发事宜,那么我们就知道主机具有该资源。知道这个有甚么用?经由历程取得驻留在装备上的资源列表,我们可以考试考试对该装备阻拦指纹识别。例如,Linksys WRT56G路由器有以下静态资源:

2分快三  是以,假定我们将一切这些资源都嵌入到我们的页面中,而且它们前往一个告成的事宜,那么我们便可以一定这个装备确切是一个Linksys WRT54G路由器。sonar.js为我们自动化了这个历程,并允许渗透渗透渗透渗透测试职员为一系列装备构建一个自界说破绽列表,假定经由历程下面的措施检测到一个装备,那么就会启动婚配的破绽。

2分快三  现在您曾经明确了sonar.js的使命原理,我们用它来构建一个可用的POC。在本演习中,我们考试考试将外部群集上的一切请求重新路由到我们自己的恶意DNS服务器。由于群集上的一切客户端都是经由历程DHCP从路由器取得DNS设置的,以是我们必须对其阻拦协调。在真正的进击中,你会有多个不合型号的路由器的破绽荟萃,但现在我们只是要培植华硕RT-N66U WiFi路由器的破绽荟萃。幸运的是,RT-N66U没有跨站点请求捏造掩护,以是我们可以向那些经由历程路由器认证的人捏造请求。下面是一个更改路由器默许DNS服务器设置的示例请求(这是群集上一切客户端的DNS服务器):

  由于下面的请求不网罗任何CSRF令牌或泉源检查,以是我们可以强迫经由身份验证的用户推行请求。应用BurpSuite专业版的用户可以在请求上右键选择“Engagement Tools”和单击“Generate CSRF PoC”来天生POC。POC的例子以下:

  现在我们的目的路由器有一个破绽——那么我们若何将它集成到sonar.js中呢?首先,我们须要培植一个sonar.js指纹,下面的代码片断显示了这类指纹的名堂:

2分快三  手动培植指纹能够会很凄凉,我还建了一个Chrome扩大,它将凭证以后页面善成指纹。可在此下载:

2分快三  如前所述,sonar.js经由历程链接到主机上的静态资原本枚举它。Java工具的fingerprints字段网罗我们已知的存在于每个ASUS RT-N66U路由器上的静态资源数组。例如,我们知道图象 /images/New_ui/asustitle.png是RT-N66U web UI主菜单的一部门。在枚举IP地址以后,sonar.js将考试考试链接到下面的资源,同时挂接事宜处置赏罚赏罚法式模范模范,检查它们能否告成加载。假定上述一切资源都告成加载,那么sonar.js将挪用callback(ip)函数来启动进击。以是,对我们的进击剧本做小小的修改,我们就有了有用的sonar.js载荷:

2分快三  现在我们有一个有用的破绽进击剧本!下一步是把这个有用载荷发送给我们的受益者。这将有益于目的用户与路由器会见,如It职员或系统治理员。当用户点击到sonar.js网页有用负载的链接时,外部群集将被扫描到华硕RT-N66U路由器,一旦发现路由器存在破绽,就会对其提议进击。要展示这类有用载荷的现实例子,请参见以下视频:

  您可以看到,由于RT-N66U路由器中的一个质朴的跨站点请求捏造破绽,我们挟制了外部群集上的一切DNS请求。现在我们曾经控制了群集的DNS,我们可以将请求重定向到诸如这样的钓鱼页面。可以说,当你控制DNS时,游戏就差不多阻拦了。

2分快三  我们现在可以针对一系列装备构建破绽,而sonar.js将赞助我们将这些破绽发送到外部群集。现在,sonar.js指纹数据库仅限于多数装备的大量指纹。我们须要你的赞助来完善这个项目!有关天生指纹和应用sonar构建进击剧本的更多信息,请参见以下Github项目:

  • 本文来自: 百姓2分快三,转载请生涯出处!迎接揭晓您的议论
  • 相关标签:做网页  
  • 已有0位网友揭晓了言必有中的议论,你还等甚么?

    必填

    选填

    记着我,下次回复时不用重新输入小我信息

    必填,不填不让过哦,嘻嘻。

    ◎迎接加入议论辩说,请在这里揭晓您的看法、交流您的不雅不雅点。