渗透测试工具:The TrustedSec Attack Platform(TAP)
摘要:TAP是为了让部署变得超级简单而设计的,它会创建一个具有自我修复功能的稳定的平台来远程部署渗透测试平台,这样工作人员就不用经常出差啦。这个概念其实非常简单,你预配置一个全新的
TAP简介:
TAP是建立远程渗透测试的平台型软件。
作者是来自TrustedSec的David Kennedy@HackingDave
所支持系统:Linux(Ubuntu Linux为首选)。
TAP是用于建设远程渗透测试的平台。对于从事安全产业的人员来说,经常出差,无疑是一种负担,并且出差会大幅增加客户的开销。TAP是为了让部署变得超级简单而设计的,它会创建一个具有自我修复功能的稳定的平台来远程部署渗透测试平台,这样工作人员就不用经常出差啦。这个概念其实非常简单,你预配置一个全新的软件盒,然后运行TAP安装文件。这时,Linux上就会出现一个以你想 要的方式配置的服务。它所需要做的事情就是建立一个反向SSH隧道连接到接入互联网的那台机器上。现在你就可以从本地连接到服务器了。TAP会自动进行检测,在SSH连接失效时自动重建连接。
他还有很多其他功能,例如,在SSH失效时,它会连接到一个文本文件并执行命令。它会自动更新确保你在Ubuntu Linux(如果你的系统是Ubuntu Linux的话)上运行的是最新版本的软件包。
安装和卸载TAP:
安装TAP:
python setup.py - 执行此命令安装TAP。
卸载TAP:
python setup.py - 执行此命令卸载TAP。
说明:
设置TAP时,你可能会对远程SSH服务器产生疑问,因为这里有一个暴露SSH的扩展包。这个包就是你想让安装了TAP的机器连接到的地方,而安装了TAP的机器在互联网中等待连接。我们不推荐使用root权限,因为这个监督过程很安全。
使用普通用户权限来建立SSH隧道即可。现在它能使用密码进行SSH连接,但是稍后我们就会为SSH密钥增加保护。这个密码使用AES加密进行保存,然而 在当前状态下加密密钥的储存并不安全。某些可以访问扩展包的人可能会获得密码并在足够的时间下解密配置中的密钥。我们将在后续版本中解决这个问题。
第二个问题是本地端口会在远程包中出现。当TAP通过反向SSH连接回到本地时,它会连接到远程包上并在机器上建立一个本地端口。当你在互联网中SSH到远程包时,你会使用ssh user@localhost -p。这个就是TAP连接到的你能访问的远程系统中的端口。
TAP拥有一个默认路径进行更新,你可以通过配置来改变更新路径。我特意在github上保留了这个配置,这样你就可以指定你想要更新的内容了。
接下来,你可以发命令给TAP,它每两分钟就会检查新的命令。你需要指定一个路径保存命令,例如:
https://websiteurl/commands.txt
AP每两分钟就会检查一次这个路径来获取新的命令。注意,接下来这部分非常 重要!这个文本文件的第一行必须包含"执行命令"(不包括双引号)。一旦TAP识别了这个文件,它会检查这个命令之前是否被执行过,如果没有被执行过,它 会一行接一行的执行命令。当TAP失去连接或需要调用执行命令修复TAP时,这个功能将非常有用。
一旦你运行安装程序,TAP会在/usr/share/tap下安装文件。如果你进行设置,它会自动启动并自动检查更新Debian, TAP等程序。
如果你使用的是Debain并且你连接回你的远程包,你应该设置白名单更新服务器。
在你决定不使用SSH密钥而使用密码的情况下,配置以AES格式(需要Python-pycrypto)储存。如果你需要更新密码,去脚本目录进行更新,那里有一个密码更新脚本来更新加密的密码并创建一个新的动态密钥。
还有一个绝招!我们还为SSH VPN写了一个小工具。如果你不需要进行如端口扫描、漏洞扫描这种耗费大流量的工作,这个小工具非常好用。下面这个小工具通过包装sshuttle来创建 VPN。保存下面的文件,转成python文件,使用命令行控制就可以了。它会通过VPN连接部署TAP的远程网络。只要不进行耗费大流量的工作,你可以 使用它做任何事情,并且运行起来非常稳定。
这里有两种处理VPN的方法,第一种是通过SSHuttle的方式处理。你还可以使用来 自TrustedSec的Geoff Walton编写的位于脚本文件夹中的VPN来处理。它会创建一个TAP接口,通过SSH把你连接进你需要进入的系统。因为使用SSHuttle方式时, 扫描端口的工作并不会进行的非常顺利,所以我们极力推荐使用SSH隧道脚本。
由Dave Kenney@HackingDave编写的简单的SSHUTTLE脚本
import os import subprocess import time if not os.path.isfile("/usr/sbin/sshuttle"): print subprocess.Popen("apt-get install sshuttle -f", shell=True).wait() print "Welcome to the sshuttle wrapper for TAP." print "Enter the address for the SSH server, i.e. box.sshserver.com" reverse1 = raw_input("Enter SSH server (REMOTE server): ") reverse2 = raw_input("Enter the remote SSH port for %s:: " % (reverse1)) reverse3 = raw_input("Enter the port to tunnel for the local TAP machine (i.e. TAP box localhost port): ") reverse4 = raw_input("Enter the username to connect to REMOTE system: ") print "Triggering tunnel now..." time.sleep(2) subprocess.Popen("ssh -f %s@%s -L %s:localhost:%s -N" % (reverse4, reverse1, reverse3, reverse2), shell=True).wait() subprocess.Popen("sshuttle --dns -vr %s@localhost:%s 0/0" % (reverse4,reverse3), shell=True).wait()
TAP使用proxychains4 (proxychains-ng)通过SSH来连接你所有的http/https流量到你的远程包。这有助于content/egress过滤以确保你总 是实时更新所有内容。输入proxychains4就可以使用proxychain了,TAP会使用它进行自动更新。
日志记录
在安装过程中,TAP将提示你是否想要在系统上记录所有执行过的命令。如果你想记录,所有被输入到系统中的命令都将被记录在日志中,这样你可以把日志提供给客户或在设备上保存记录防止发生事故。所有的日志都被保存在/var/log/messsages路径下。
支持的操作系统
Ubuntu 14.04 LTS(能运行Debian和其他Ubuntu版本的系统)。
热门资讯

CVE-2019-11477-Linux内核TCP协议栈溢出漏洞exp
牛创网络: "在2019年6月18日,RedHat官方网站发布了一个CVE编号为CVE-2019-11477的漏洞。 此漏洞是底层协议堆栈的整数溢出漏洞,影响Linux内核版本2 6 29及更高版本,理论上可能导致远程拒绝服务漏洞。
2019-06-21 15:44:38 )191( 亮了
前端开发技术之ES6快速入门(一)
牛创网络: "说了这么多,我们现在就说下“三个点”的应用把,我们知道函数的参数是一个集合(arguments)并不是一个真正的数组。那么我们怎么才能在这个arguments中加一项呢??
2019-04-27 23:06:32 )183( 亮了
CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具
牛创网络: "CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具源码
2019-07-09 10:11:00 )138( 亮了
CVE-2019-0708 无损扫描工具GUI(360Vulcan Team出品)
牛创网络: "工具调用360Vulcan Team CVE-2019-0708 无损扫描工具,Microsoft于2019年5月14日发布了重要的安全公告。其操作系统远程桌面服务(通常称为3389服务)存在严重的安全漏洞(编号CVE-2019-0708)
2019-07-07 00:19:46 )124( 亮了
Nginx反向代理配置及反向代理泛目录,目录,全站方法
牛创网络: "使用nginx代理dan(sui)是http响应消息写入服务地址或Web绝对路径的情况。 写一个死的服务地址是很少见的,但它偶尔也会发生。 最棘手的是写入web绝对路径,特别是如果绝对路径没有公共前缀
2019-06-17 10:08:58 )119( 亮了
Vue.js为什么能击败了Angular和React,成为最受欢迎的JavaScript前端框架
牛创网络: "StateofJS的调查显示,使用Vue并再次使用Vue的开发人员数量从2017年的19 6%增加到2018年的28 8% Vue在“用户满意度最高的前端框架”中获得91 2%的最高分。
2019-07-07 18:36:49 )116( 亮了
关于网站建设的几个干货技巧
牛创网络: "好多企业网站建设的时候往往既要考虑的网站的整体美观度,同时还要考虑到网站的实用性和营销作用,那么在这方面都有什么小技巧吗,或者有什么要注意的吗?
2019-04-28 23:11:09 )115( 亮了
phpcmsv9.6.3 后台拿webshell的几种方法及安全漏洞分析
牛创网络: "关于PHPCMS的漏洞一直都比较多,网上也有很多,这里我整理一下常见的一些phpcms后台漏洞,有漏洞的记得修补哦
2019-06-24 12:34:10 )111( 亮了
Android App 在没有授权的情况下也能获取你的权限?!
牛创网络: " 如今,经过大数据时代的洗礼,这种现象在Android系统层面越来越受欢迎。 即使根据最新调查,当Android用户明确拒绝授权相关权限时,该应用仍然可以收集关键的个人隐私信息
2019-07-10 00:07:15 )108( 亮了
Mac Zoom 客户端存在恶意漏洞:黑客可随意调动摄像头,影响四百万用户!
牛创网络: "据国外媒体近日报道,Mac Zoom客户端暴露出一个严重漏洞,困扰着四百万网络用户! 根据该报告,黑客可以在未经用户同意的情况下远程激活安装了Zoom应用程序的任何Mac相机。
2019-07-10 22:09:39 )93( 亮了