До конференции осталось — :::

Автоматизация перемещения внутри периметра

19:10
15 мин
Основная программа

После проникновения в корпоративную сеть боковое перемещение является отличным способом поднятия привилегий и нахождения нужной информации.

Но оно сильно затрудняется когда мы встречаем фильтрацию между сетевыми сегментами. Порою для преодоления этого мы открываем множественные туннели один внутри другого, что крайне плохо автоматизируется. Иными словами, lateral без pivoting часто не обходится.

В попытке решить проблему автоматизации бокового перемещения и при этом уйти от pivoting было придумано достаточно оригинальное решение — использовать «рекурсивный» шелл. Т.е. шелл, который как бы можно открыть из другого шелла.

На деле это представляет из себя прокси реализованный по технологии DCOM, и доступный через MSRPC-пайп, который встраивается в victim. В результате это позволяет организовывать проброс портов исключительно через 445/tcp порт.

Данный способ продвижения так же значительно осложняет активное противодействие. Т.к. в данном случае продвижение происходит через цепочку MSRPC-прокси и реальный источник атаки будет выявить достаточно сложно.

Небольшое демо

Спикеры
Андрей Жуков
Поделиться
Другие доклады
Web Village
Фантастические баги и где они обитают
Defensive Track
Опыт внедрения статического анализа в большой организации
Основная программа
Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG
Наверх