攻防演練中，防守方涉及資產(chǎn)多，基礎(chǔ)設(shè)施種類多，存在配置不當(dāng)、歷史漏洞遺留的問題。如果僅僅依靠安全防護(hù)設(shè)備進(jìn)行被動(dòng)的防御，往往不能夠起到很好的防御效果。

同樣道理，對(duì)于紅隊(duì)來說，目標(biāo)存在各種基礎(chǔ)設(shè)施，存在的利用工具多，各種工具相對(duì)分散。由于時(shí)間緊迫，一款高效的紅隊(duì)攻擊工具必不可少。

因此，在這一年一度的攻防演練到來之際，網(wǎng)星安全（中安網(wǎng)星）推出十大集權(quán)設(shè)施攻擊及檢測工具：

1.藍(lán)隊(duì)HVV前期多場景的基線檢測和漏洞自查，檢測不合理的配置、存在的歷史漏洞。

2.紅隊(duì)攻擊利器，集成了基于集權(quán)設(shè)施的、多場景的利用工具，旨在讓紅隊(duì)專注于漏洞利用。

一、藍(lán)隊(duì)場景

1. 基線檢查
1）集權(quán)設(shè)施多場景覆蓋

針對(duì)AD、vCenter、K8S、Exchange等場景中存在的不合理配置和歷史遺留漏洞進(jìn)行檢測，具體涉及到賬戶安全、證書安全、權(quán)限安全、系統(tǒng)安全、配置安全等多種安全分類，并且每個(gè)場景都內(nèi)置對(duì)應(yīng)的插件。

2）聚焦危險(xiǎn)配置，高效收斂攻擊面

完美發(fā)現(xiàn)AD中容易受到Kerberoasting攻擊的特權(quán)賬戶、MAQ值配置風(fēng)險(xiǎn)、ADCS配置風(fēng)險(xiǎn)（ESC1~ESC8）等。

精準(zhǔn)檢測vCenter和ESXI中密碼策略問題、權(quán)限配置問題、防火墻策略問題等。

快速識(shí)別Exchange中不合理的權(quán)限委托、相關(guān)敏感組中的異常成員、異常的導(dǎo)入導(dǎo)出權(quán)限等。

……在發(fā)生攻擊之前，及時(shí)發(fā)現(xiàn)不合理配置，及時(shí)加固系統(tǒng)。

3）可視化的輸出結(jié)果

基于集權(quán)工具的掃描結(jié)果，支持將存在問題的基線導(dǎo)出為HTML格式的文檔。

2. 漏洞掃描

結(jié)合團(tuán)隊(duì)多年的技術(shù)沉淀，十大集權(quán)設(shè)施攻擊及檢測工具歸納了近幾年發(fā)生的高危漏洞，對(duì)其中的關(guān)鍵性漏洞、紅隊(duì)常利用漏洞進(jìn)行掃描和檢查。

如AD:?CVE-2022-33679、CVE-2021-42287、CVE-2019-1040等。

Exchange:?CVE-2021-26855、CVE-2021-34473等。

K8S:?API-server匿名訪問、容器權(quán)限異常、危險(xiǎn)目錄掛載等。

......

通過對(duì)歷史高危漏洞進(jìn)行檢測，并及時(shí)修復(fù)，避免因?yàn)楦呶Ｂ┒次葱迯?fù)而受到攻擊。

二、紅隊(duì)場景

十大集權(quán)設(shè)施攻擊及檢測工具集成了紅隊(duì)經(jīng)常使用的攻擊腳本，包括impacket和certipy，從信息收集到漏洞利用。具體進(jìn)行了以下優(yōu)化與實(shí)現(xiàn)：

1. 實(shí)現(xiàn)了多場景、多攻擊角度的能力覆蓋，包括對(duì)歷史常用腳本的優(yōu)化、部分漏洞利用補(bǔ)丁的繞過、一些新的攻擊利用的實(shí)現(xiàn)（如Nopac hash）。

2. 在苛刻網(wǎng)絡(luò)環(huán)境下的攻擊利用，如僅RPC環(huán)境下的漏洞利用。

3. 對(duì)部分工具的歷史 BUG 進(jìn)行了修復(fù)，優(yōu)化了爆破類工具的爆破精度以及速率，同時(shí)提供了自動(dòng)化的信息收集，在收集過程中自動(dòng)標(biāo)記可能被利用的賬戶以及無損的掃描POC優(yōu)化功能。

4. 工具覆蓋了全協(xié)議、全接口的暴力破解。

5. 提供了更智能、易用、自動(dòng)化、貼近實(shí)戰(zhàn)的郵件內(nèi)容搜索、更隱匿的命令執(zhí)行工具以及堡壘機(jī)、zabbix批量管理、仿真shell等功能。

6. 支持在多云場景下對(duì) S3、ECS、K8S 等進(jìn)行攻擊利用。

7. 針對(duì)VPN 系統(tǒng)進(jìn)行自動(dòng)化的信息收集和攻擊覆蓋。

三、 工具介紹

十大集權(quán)設(shè)施攻擊及檢測工具內(nèi)置180+插件。

1.涵蓋場景AD、K8S、VCenter、Exchange、JumpServer、齊治堡壘機(jī)、天鑰堡壘機(jī)、Zabbix、阿里云、騰訊云、華為云。

2.內(nèi)置腳本180+，包含掃描腳本100+、漏洞利用腳本60+。

四、下載鏈接

https://github.com/Amulab/CAudit