欢迎来到酷客淘,为站长提供交易担保服务 访问移动版

Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

日期: 2019-07-10 09:09:49 人气: -

为什么选择Leprechaun?

在我的许多渗透测试任务中,想要获取至少某种级别的提升权限通常只是一个时间问题,从而允许我在内部环境中枚举系统和服务。Bloodhound则是我个人最喜欢使用的工具之一,它可以帮助你快速识别权限提升路径,而且运行的效果也非常的好。但在黑盒渗透中,我们无法获知网络的实际情况,需要进行尽可能多的侦察,来构建网络图,识别有价值的服务器和资源,绘制数据点等。Leprechaun将会协助我们完成这一过程。


Leprechaun如何工作?

使用诸如Josh Stone的routehunter之类的工具,或者可以在多个主机上递归运行netstat的任意其他进程/工具,你可以提供Leprechaun输出并获得环境中数据流(或网络连接)的可视化表示。


使用命令和参数./leprechaun.rb -f results.txt -p all,你可以快速将netstat结果解析为以下图表:在一个非常大的网络环境中,能够快速地映射出正在发生的事情可以为你节省大量的时间。使用以上的输出,你可以快速(并且非常容易地)推断出位于192.12.70.50的系统是一个非常重要的系统。因此,你需要将你的注意力集中在这个系统上,并确定这里到底发生了什么。


此外,如果你更喜欢文本输出,那么可以使用与上面相同的命令,并获得以下输出结果:


[root:vonahisec-kali:~/test]# ./leprechaun.rb -f results.txt -p all                


 [*] Completed! Graph output file located at: ./network_diagram.png


+---------------+-----------------------------+----------------------------------+

| Server        | Number of connected clients | Highest traffic destination port |

+---------------+-----------------------------+----------------------------------+

| 192.12.70.50  | 21                          | 57488/tcp (1 clients)            |

| 192.12.80.115 | 5                           | 64216/tcp (1 clients)            |

| 192.12.70.71  | 4                           | 80/tcp (4 clients)               |

| 192.12.206.48 | 3                           | 5555/tcp (3 clients)             |

| 192.12.71.90  | 2                           | 50471/tcp (1 clients)            |

| 192.12.70.18  | 2                           | 443/tcp (2 clients)              |

| 192.12.70.45  | 1                           | 445/tcp (1 clients)              |

| 192.12.70.40  | 1                           | 50958/tcp (1 clients)            |

| 192.12.70.16  | 1                           | 64744/tcp (1 clients)            |

| 192.12.70.15  | 1                           | 1688/tcp (1 clients)             |

+---------------+-----------------------------+----------------------------------+

在某些情况下,这可能会变得非常复杂,具体取决于网络的大小和环境中已建立连接的数量。它可能看起来会像下面这样: