DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

网站防护_ddos高防服务器_超稳定

04-28 WEB安全

网站防护_ddos高防服务器_超稳定

这篇文章概述了pyrdp1.0版本中添加的变化和新特性,并探讨了未来PyRDP开发工作的准备工作。在过去的几年里,PyRDP已经成为进攻性安全行动和蜜罐场景的有力候选。GoSecure很高兴地宣布这个工具即将发布的1.0版本。这个版本增加了大量关于使用PyRDP作为库的文档,以及多个性能改进和对几种新技术的支持。要全面了解PyRDP的功能,请务必收听我们的《行业谈话》,时间是美国东部时间2020年10月21日14:00,届时我们将展示PyRDP的功能。在下一节中,我们将重点介绍1.0附带的一些新特性。这篇文章概述了pyrdp1.0版本中添加的变化和新特性,并探讨了未来PyRDP开发工作的准备工作。在过去的几年里,PyRDP已经成为进攻性安全行动和蜜罐场景的有力候选。GoSecure很高兴地宣布这个工具即将发布的1.0版本。这个版本增加了大量关于使用PyRDP作为库的文档,以及多个性能改进和对几种新技术的支持。要全面了解PyRDP的功能,请务必收听我们的《行业谈话》,DDOS防御技术发展现状,时间是美国东部时间2020年10月21日14:00,届时我们将展示PyRDP的功能。在下一节中,我们将重点介绍1.0附带的一些新特性。蜜罐场景的CredSSP支持我们对PyRDP的关注点之一是实现尽可能多的RDP,以便PyRDP截获的连接看起来与合法服务器的连接相同。由于RDP中对中间怪物的保护-特别是网络级身份验证(NLA)-它使用CredSSP使拦截几乎不可能(有关CredSSP的其他攻击,请参阅CredSSP的其他攻击),我们一直将连接加密层降级为纯SSL,这相对容易被扫描器和恶意的参与者留下指纹。pyrdp1.0提供了一种解决方法,允许针对由操作员控制的服务器进行CredSSP身份验证。这对于试图诱使威胁参与者收集攻击信息的蜜罐场景非常有趣。引擎盖下面这种技术依赖于CredSSP身份验证的工作方式以及拥有属于目标服务器的RDP私钥,因此它假定RDP服务器完全由PyRDP操作员控制。在接下来的几段中,我们将详细说明如何在对PyRDP代码库进行最小代码更改的情况下实现这一点。图1–CredSSP身份验证流程上图显示了稍微简化的CredSSP身份验证流。明文认证方法协商在TCP信道打开后立即进行,客户端提供CredSSP,服务器在协商响应中接受它。以前,PyRDP将协商请求降级为SSL,ddos防御方案报价,因此除非NLA强制被激活,否则服务器将使用此身份验证机制参与进来。随着pyrdp1.0和CredSSP特性的激活,我们不再在这一步中进行任何篡改。一旦完成了这项工作,对等方将使用服务器的证书和私钥在两个方向上建立一个带有PyRDP的TLS通道。这是绕过SSP的相互身份验证的关键步骤。在这个TLS通道中,客户机执行SPNEGO以确定要使用哪个身份验证提供程序(NTLM或Kerberos)。PyRDP让这场谈判顺利进行。一旦选择了提供者,ddos防御品牌,绑定阶段就会发生,这是特定于提供者的。Kerberos的情况以类似的方式工作,因此这里我们只讨论NTLM的情况:使用众所周知的salt对服务器的公钥进行相互哈希,使用用户密码的NTLM散列作为密钥进行加密。此步骤的目的是确保客户端收到的证书与服务器提供的证书匹配,从而防止中间怪物攻击。NTLM散列被用作附加层,以证明对密码的了解,而不发送任何凭据,直到两个对等方都得到验证。这是因为错误的哈希会导致解密失败,因此对等验证也会失败。验证成功后,实际凭据将发送到服务器,仍然使用NTLM哈希加密。即使在PyRDP处于中间的情况下,对私钥的了解使得所有的协商都可以透明地进行。值得庆幸的是,在这个身份验证步骤之后,RDP连接通过已经建立的TLS通道继续,因此只需对代码进行细微更改,cc可以被防御吗,就可以让CredSSP通过而不会对PyRDP进行任何篡改。剪贴板文件雕刻我们扩展了文件截取功能,以支持将文件复制到客户机、服务器甚至客户机的hypervisor(如果客户机运行在虚拟机中)上的剪贴板。无论驱动器映射如何,此功能都可以工作,免费高防cdn申请,并涵盖使用RDP进行文件传输的更常用方法。[2020-05-27 12:36:48966]-信息-斯蒂芬妮315037-Pyrmitpyrm连接.cliprdr---已收到剪贴板文件----[2020-05-27 12:36:48967]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-secret3.txt[2020-05-27 12:36:48967]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr--------------------------[2020-05-27 12:36:50049]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-开始传输文件"secret3.txt"ClipId=1[2020-05-27 12:36:50083]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-文件"secret3.txt"位置的传输已完成:"pyrdp_output/files/Stephanie315037/secret3.txt"[2020-05-27 12:36:57629]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr---已收到剪贴板文件----[2020-05-27 12:36:57630]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-secret3.txt[2020-05-27 12:36:57630]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr--------------------------[2020-05-27 12:36:58438]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-开始传输文件"secret3.txt"ClipId=1[2020-05-27 12:36:58472]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-文件"secret3.txt"位置的传输已完成:"pyrdp_output/files/Stephanie315037/secret3_1.txt"[2020-05-27 12:37:05465]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr---已收到剪贴板文件----[2020-05-27 12:37:05466]-信息-斯蒂芬妮315037-pyrdp.mitm.连接剪贴簿3[2020-05-27 12:37:05466]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr--------------------------[2020-05-27 12:37:06360]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-开始传输文件"secret3.txt"ClipId=1[2020-05-27 12:37:06396]-信息-斯蒂芬妮315037-pyrdp.mitm.连接.cliprdr-文件"secret3.txt"位置的传输已完成:"pyrdp_output/files/Stephanie315037/secret3_2.txt"无头播放器支持我们创建了一个替代的docker镜像,我们称之为slim image,用于删除纯截获场景的所有UI功能。这将图像大小从800MB减小到略高于70MB。它还允许PyRDP运行在Python等ARM支持的其他架构上。这有助于提高部署速度,将依赖性保持在最低限度,并在大型嵌入式设备(如Raspberry Pi)中使用PyRDP。此图像可在gosecure下的DockerHub上找到/吡咯烷酮:1.0.0-slim或高安全/pyrdp:最新的slim to使用我们的主分支。除此之外,我们还为播放器添加了一个全新的——headless选项,它可以将击键、鼠标和剪贴板事件转储到终端,而无需对视频进行任何渲染。这使得在处理多个重播文件时具有较高的吞吐量,并使围绕捕获的会话开发分析工具变得更加容易。$吡咯烷酮-播放器.py–无头Tashia991771.pyrdp在无头模式下启动pyrdp播放器。==重播文件:Tashia991771.pyrdp--------------------主机:RDPSRV----------------------------------------用户名:密码:域:--------------------...toor-------------------剪贴板数据:绝密数据--------------------hellopyrdp公司新转换工具我们将pyrdp重放工具重写为一个更通用的转换工具:pyrdp convert。此工具支持从未加密的pcap(OSI第7层)转换为重播会话,就像其前身一样,并支持其他情况:第7层PCAP到MP4PyRDP会话到MP4加密PCAP到会话(实验性)加密PCAP到MP4(实验性)用法:吡咯烷酮-转换.py[-h][-l][-s机密][-f{replay,mp4}][--src src][--dst dst][-o OUTPUT]输入位置参数:.pcap或.pyrdp文件的输入路径可选参数:-h、 --help显示此帮助消息并退出-l、 --list打印捕获中的会话列表,而不进行任何处理-的秘密,--秒

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/67281.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8919827访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X