场景探索:使用远程模式劫持、扫描或手动渗透!

admin 2022年8月2日12:23:27评论24 views字数 3830阅读12分46秒阅读模式

场景探索:使用远程模式劫持、扫描或手动渗透!


背景
场景探索:使用远程模式劫持、扫描或手动渗透!

Yakit 的独特架构决定了整个系统的使用其实并不是那么局限,很多时候,我们经常会使用到 “远程模式” 的场景:引擎安装在服务器,而用户使用自己的 PC 去完成日常工作。在 Yakit 中,通过 gRPC 接口与 Yak 核心引擎进行沟通,类似 C/S 的架构,实际上并不一定需要依赖本地 Yak 核心引擎。


场景探索:使用远程模式劫持、扫描或手动渗透!


准备条件
  1. Linux 服务器:推荐 Ubuntu / Debian 系;

  2. 防火墙(安全策略组);

  3. 个人 PC 安装 Yakit 客户端;



    如何在服务器安装Yak核心引擎?

    在了解整个 Yakit 的架构后,我们明确提出可以使用远程模式连接部署在自己服务器上的 Yak 核心引擎。

    一般来说,Yakit 无法运行在没有桌面环境的操作系统中,因此如果我们要安装在 Linux 服务器中,通常情况下,Yakit 并不能运行。
    有外网:一条命令安装核心引擎
    bash <(curl -sS -L http://oss.yaklang.io/install-latest-yak.sh)

    无外网:下载与独立上传

    当在生产网或者无外网容器内,需要安装核心引擎应该如何操作?

    我们可以从 yaklang 的 OSS 托管中下载引擎

    # 下载最新可用版本https://yaklang.oss-cn-beijing.aliyuncs.com/yak/latest/yak_linux_amd64
    # 带版本号下载https://yaklang.oss-cn-beijing.aliyuncs.com/yak/{{version}}/yak_linux_amd64

    在下载到引擎后,我们通过 SCP 或 FTP 把核心引擎的文件传输入到服务器中

    scp ./yak_linux_amd64 root@[your-server]:~

    在上传之后chmod +x赋予引擎可执行权限,或者添加到系统环境变量或者 /usr/local/bin/yak即可方便使用。

    验证安装成功

    当我们执行yak version 或者./yak_linux_amd64 version时,将会在页面打印出当前版本的信息

    root@server:~# yak versionYak Language Build Info:    Version: v1.0.16-sp16-e9eeef4e1951f2106c216df29c111a325edf7079    GoVersion: go version go1.17.12 linux/amd64    GitHash: e9eeef4e1951f2106c216df29c111a325edf7079    BuildTime: Wed Jul 27 11:46:29 2022 +0800

    如果大家看到上面类似的版本信息,说明此刻已经安装成功。

    启动远程引擎gRPC服务器

    临时使用


    如果仅仅是临时使用 Yak 引擎,其实直接使用 yak grpc命令即可。


    防火墙打开的情况下,执行这个命令即可在本地启动一个带 TLS + 密码认证的 gRPC 服务器。

    yak grpc --host 0.0.0.0 --tls --secret [your-gre4t-passw0rd]

    当我们启动后将看到如下输入

    [INFO] 2022-07-28 09:31:04 +0800 [default:log.go:178] start to create grpc schema...[INFO] 2022-07-28 09:31:04 +0800 [default:log.go:178] load gorm database connection[INFO] 2022-07-28 09:31:04 +0800 [default:log.go:178] database dir[/root/yakit-projects] mode: drwxr-xr-x[INFO] 2022-07-28 09:31:04 +0800 [default:log.go:178] start to listen on: 0.0.0.0:8087[WARN] 2022-07-28 09:31:04 +0800 [default:log.go:168] open ca-cert failed: open build/yakit-grpc-cert.pem: no such file or directory[WARN] 2022-07-28 09:31:04 +0800 [default:log.go:168] open ca-key failed: open build/yakit-grpc-key.pem: no such file or directory[INFO] 2022-07-28 09:31:04 +0800 [default:log.go:178] serve reverse(facade) server...[INFO] 2022-07-28 09:31:05 +0800 [default:log.go:178] use current Root CA to login (For Yakit)
    -----BEGIN CERTIFICATE-----MIIDDjCCAfagAwIBAgIQcoEeBasnXCB46OPDLIgOxzANBgkqhkiG9w0BAQsFADAgMR4wHAYDVQQDExVZYWtpdCBUZWFtU2VydmVyIFJvb3QwIBcNOTkxMjMxMTYwMDAwWhgPMjEyMTA3MDQwMTMxMDVaMCAxHjAcBgNVBAMTFVlha2l0IFRlYW1TZXJ2ZXIgJ+jfSX3Qtnf...............................gsdewfakueZIBdZKK5prYQGFXdd6RK5tGNgaZr3RyiZ1mF9hZ0kpQzQewNw5sLZ4XHU4V9xH0LjUJAdZYLFwjO9RBWUjNymnwgrsmzKKAsxBcnNMWG3ZwZsPJrpjMawd7Zl5KGK9HrmxSwrh5IdbAISrG75FlBk70lPIpSnQ6VYteA-----END CERTIFICATE-----


    [INFO] 2022-07-28 09:31:05 +0800 [default:log.go:178] start to startup grpc server...

    当我们启动成功后,就可以马上使用 Yakit 的远程模式连接了!

    场景探索:使用远程模式劫持、扫描或手动渗透!

    生产环境部署


    当然,用户可能会随时有需求说要在任何情况都能使用自己部署在公网的yak grpc服务器,或者说有需求要把 Yak 核心引擎部署进自己产品中,那这应该怎么办呢?


    使用nohup 命令是一种简易的方案,但并不是完全推荐这样做,最推荐同时也是最贴近实际环境的方式是,使用docker 技术来完成部署。


    docker 命令部署 Yak grpc 临时服务器


    当我们假定用户的 Yak 引擎被正确安装在了 /usr/local/bin/yak 目录下,我们可以通过这样的方式临时启动一个 docker 执行环境。

    docker run --rm -it -v /usr/local/bin/yak:/usr/local/bin/yak -p 8087:8087  ubuntu yak grpc --host 0.0.0.0 --tls --secret 123

    docker-compose 部署生产环境私人服务器

    当本机下载 Yak 引擎并安装到系统环境变量中,可以通过 docker-compose 来构建环境,使用 docker-compose 来启动执行环境,设置密码,并且控制输出的路径。

    version: "2"
    services: bridge: image: ubuntu:latest restart: always volumes: - ./yakgrpc-tls-config:/tls-config/ - ./yakit-projects:/root/yakit-projects/ - /usr/local/bin/yak:/usr/local/bin/yak ports: - 8087:8087 command: yak grpc --host 0.0.0.0 --tls --gen-tls-crt /tls-config --secret [your-great-password]

    在设置好 docker-compose 文档之后,可以通过docker-compose up -d 来部署一个后台容器运行 Yak 核心引擎。

    问题排查

    如果部署好服务器之后,Yakit 仍然不可以连接,我们可以从以下几个方面来调试这个功能:

    1.确认端口是否可以访问?

      a.从客户端使用 nc -nv [your-server-ip] [port] 命令来判断端口是否开放;
      b.Socat 类似的工具也都可以完成这个事情;
      c.如果端口访问不通,需要排查服务器的安全策略组配置,或防火墙配置。
    2.端口通了,但是仍然无法连接?
    a.可以先卸掉所有认证机制,观察无认证是否可连通,再加上 TLS 与密码配置。

    3.版本问题:如果服务端和客户端版本相差特别大,将会出现协议不匹配的问题。

    升级引擎

    推荐引擎升级方式使用 “重装” 的方式升级,将自动更新系统环境变量中的引擎主程序,重启 docker-compose 生产环境部署即可。

    bash <(curl -sS -L http://oss.yaklang.io/install-latest-yak.sh)
    关于加密
    1. 生产环境下使用引擎服务器务必开启 TLS:可有效保护与服务器之间的通信不被窃;


    2. 在开启了 TLS 之后,务必设置密码认证:以保护你的 Yak 引擎不被别人链接。


    场景探索:使用远程模式劫持、扫描或手动渗透!

    原文始发于微信公众号(Yak Project):场景探索:使用远程模式劫持、扫描或手动渗透!

    • 左青龙
    • 微信扫一扫
    • weinxin
    • 右白虎
    • 微信扫一扫
    • weinxin
    admin
    • 本文由 发表于 2022年8月2日12:23:27
    • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                     场景探索:使用远程模式劫持、扫描或手动渗透!http://cn-sec.com/archives/1215017.html

    发表评论

    匿名网友 填写信息