Yakit:不用 Token 也能执行的反连检测技术!

最新推荐文章于 2024-09-28 19:33:40 发布
最新推荐文章于 2024-09-28 19:33:40 发布
阅读量1.2k 收藏
点赞数 11
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YakProject/article/details/134166222
版权

图片

当我用搜索引擎,如谷歌和百度搜索“反连平台”四个字时,首页几乎所有的内容都是xray的反连平台。

图片

图片

不得不说,xray对于白帽子的友好程度极高,社区活跃,用户的自发性也非常强!

但今天,我还想和大家安利一下Yakit的反连平台。

为什么要做反连平台呢 ?

是看到xray做得好,眼红吗?

还是说,YAK作者本身也想仗剑走天涯?

图片

NO!

都!

不!

是!!!

官方说法是:

该模块主要用来辅助用户在日常测试中遇到的无回显漏洞检测、内网穿透、反弹shell、DNSlog带外等操作。官方把它定义成了这是产品应该要做的功能。

图片

反连平台其实并不好做,但YAK团队最大的优点就是擅于听取用户的声音~~

图片

用户提出来的需求,只要通过内部讨论后认为这不是一个伪需求,那就会果断安排上。

所以,反连平台也是在大多数用户的提议下,通过团队慎重斟酌后做的一件事情。

但Yakit的反连平台和xray的还不太一样~~

从官方的文档描述和产品使用来看,xray的实现逻辑应该是:基于HTTP协议为引擎提供反连支持,主要用于漏扫,在插件中可以获得反连信息。

图片

图1-xray技术架构如图

通过一个简单的yaml配置即可启动反连服务:

图片

Yakit反连平台的实现逻辑是:基于端口协议复用技术实现对HTTP、LDAP、RMI、TCP协议的支持,反连平台可以由Yakit、Yaklang直接进行交互和配置。

图片

图2-Yakit技术架构如图

我们可以在Yakit中在可视化的配置payload,对于目标反连信息和payload传递信息可以清晰看到,适合对单个目标的渗透测试

图片

也可以在yaklang中配置

图片

多协议端口复用技术,是Yakit反连平台的核心。

举个例子:

  • TLS 协议要先进行 TLS 握手(handshake) 操作。在 TLS 握手时,首先识别到这是一个 TLS 握手操作,客户端把服务器当作一个 TLS 服务来判断,那么服务端自动返回 TLS 收到的东西。

  • RMI 的协议头为 JRMI,当收到客户端发来这几个字节时,应该回复 RMI 识别的内容。

  • Yakit 集合了常见的几种协议并同时在一个端口上开启,我们将这个服务器命名叫 Facade。

除了多协议端口复用,Yakit反连平台还包括DNS反连检测、NGROK穿透(内网穿透)、ICMP Size Logger、TCP-Portlog、Yso-Java Hack。DNS反连检测是因为在Yakit 提供了一个公共 DNSLog 服务,在DNSlog页面点击 生成一个可用域名 就可以获得一个可用于 DNSLog 检测的域名。

图片

同时,在YAK 中实现了一套 cybertunnel 的机制,使用 grpc 构建了一套端口穿透的技术,可以映射一个本地 tcp / udp 协议端口到远端。

当服务器上安装了 YAK 核心引擎,可直接使用 yak bridge 解决公网穿透问题,如果只有 docker 环境,可以使用一条命令启动【yak bridge】服务器:

 

docker run -d --rm --net=host v1ll4n/yak-bridge yak bridge --secret [your-awesome-password-for-u-bridge]
 

 

ICMP Size Logger 是一个通过 Ping 包大小来判断 ICMP 反连的 ICMP 记录器,可用于检测命令执行。Yakit 实现了一种更 “通用的” 检测手段:
 

 

 

图片
 

 

TCP-Portlog 用以检测 TCP 连接。
 

 

 

图片
 

 

Yso-Java Hack 用以检测反序列化、类加载、JNDI漏洞利用等Java中常见的几种类型漏洞。
 

 

 

图片
 

 

在传统的反连/出网技术检测中,不管是 dnslog 还是 RMI / LDAP Fake 服务器,或者是最基础的 HTTP 服务器,如果需要自动化监测并报告漏洞,需要把 Token 与发出的 Payload 检测漏洞需要对应。但Yakit明显提供了一种更为便捷的方式:不用 Token 也能检测!!
 

很多时候,我们往往习惯于用传统的思维方式处理问题,以至于我们会坚定地认为这就是最佳答案。
 

Yakit的出现便是在不断地打破传统。
 

也许有一天,Yakit也会被别人的更优解打破。
 

但那又有什么关系呢?
 

这才是开源最真的意义!
 

 

Yak官方资源
 

Yak 语言官方教程:
https://yaklang.com/docs/intro/
 Yakit 视频教程:
https://space.bilibili.com/437503777
 Github下载地址:
https://github.com/yaklang/yakit
 Yakit官网下载地址:
https://yaklang.com/
 Yakit安装文档:
https://yaklang.com/products/download_and_install
 Yakit使用文档:
https://yaklang.com/products/intro/
 常见问题速查:
https://yaklang.com/products/FAQ

                

        

        

    

  


    

      

        

            

              
                
                  YakProject
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Yakit: 集成化单兵安全能力平台使用教程·反连管理篇

				
			

			

				

					大河之犬的博客
				

				

					06-07
					
					1341
					
				

			

		

		

			
				
反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。反弹 Shell 的接收工具,利用端口监听器可以在服务器上开启一个端口,进行监听,并进行交互。关闭公网穿透服务则在本地启动反连服务器,可以用于本地靶场测试或内网平台的漏洞检测。所以Yakit提供了两个特别好用的功能一个是前文提到的反连服务器,一个是。Yakit反连服务器使用协议端口复用技术,同时在一个端口同时实现。还可以展示生成payload的代码,还可以将代码发送到。

			
		

	



                

            
              



	

		

			

				
					
前端开发:报错Error in created hook:”SyntaxError:Unexpected token u in JSON at position 0”…解决方法

				
			

			

				

					软贱开发攻城狮
				

				

					07-21
					
					6639
					
				

			

		

		

			
				
前言


前段时间在做前端开发的过程中遇到一个关于JSON.parse()的使用的报错问题,JSON.parse()通常是用来对JSON对象和字符串之间的相互转换的,所以一般在使用的时候遇到相关报错就是因为在使用的时候没有做相应的非空判断,或者是数据格式错误造成的。那么本文就来分享一下关于使用JSON.parse()进行字符串和JSON对象相互转换的时候遇到的报错问题。


报错提示

具体的报错信息如下所示:


vue.esm.js?efeb:628 [Vue warn]: Error in creat

			
		

	



              


  
              

                


	

		

			

				
					
Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合

				
			

			

				

					四维创智
				

				

					10-31
					
					2308
					
				

			

		

		

			
				
是的,自Yakit跟随Yak在2021Xcon大会首次亮相以来,Yaklang团队就期望与用户之间达成长久并肩的伙伴关系。“从某种意义上来说Yakit比B*** S**te更强!还记得我们官网yaklang.com的那句话吗?“Yaklang拯救了学新语言从入门到放弃的我”“覆盖渗透测试全流程,Yakit方便又强大”“再不用Yakit,卷王就是别人的了”节目还会不会有第二期,取决于你们。什么是好用的安全测试工具?

			
		

	





	

		

			

				
					
yakit使用教程(一,下载并进行基础配置

					
最新发布

				
			

			

				

					2302_80280669的博客
				

				

					09-28
					
					872
					
				

			

		

		

			
				
YAKIT(Yet Another Knife for IT Security)是一款网络安全单兵工具,专为个人渗透测试员和安全研究人员设计。它整合了一系列实用的安全工具,例如密码破解工具、网络扫描器、漏洞利用工具等,帮助用户在一个集中化的界面下执行常见的渗透测试任务。YAKIT通常轻便且易于携带,方便在需要快速响应的应急环境中使用。

			
		

	



		

			
		



	

		

			

				
					
Yakit工具篇:爆破与未授权检测的使用

				
			

			

				

					黄乔国PHP
				

				

					10-15
					
					1903
					
				

			

		

		

			
				
爆破和未授权检测网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。该模块的基本工作原理是:利用字典和暴力破解等技术,不断尝试各种可能的口令,直到找到正确的口令为止。

			
		

	





	

		

			

				
					
绕过token进行密码爆破(包含python攻击脚本)

				
			

			

				

					weixin_43960066的博客
				

				

					07-30
					
					1486
					
				

			

		

		

			
				
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。

			
		

	





	

		

			

				
					
单兵渗透工具-Yakit-Windows安装使用

					
热门推荐

				
			

			

				

					weixin_44257023的博客
				

				

					08-19
					
					2万+
					
				

			

		

		

			
				
单兵渗透工具-Yakit-Windows安装使用

			
		

	





	

		

			

				
					
Uncaught SyntaxError: Inline Babel script: Unexpected token

				
			

			

				

					游海东的技术专栏
				

				

					05-10
					
					4002
					
				

			

		

		

			
				
1、错误描述



2、错误原因


<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title></title>
		<script type="text/javascript" src="../js/react.development.js" &g...

			
		

	





	

		

			

				
					
vue报错Module parse failed: Unexpected token (8:27)File was processed with these loaders

				
			

			

				

					TangJing_的博客
				

				

					08-12
					
					7715
					
				

			

		

		

			
				
vue报错Module parse failed: Unexpected token (8:27)File was processed with these loaders
如何在vue3项目中支持使用TypeScript

			
		

	





	

		

			

				
					
CSRF Failed: CSRF token missing or incorrect

				
			

			

				

					xiaofuge027的博客
				

				

					12-29
					
					8407
					
				

			

		

		

			
				
本项目是前后端分离(vue+ Django3)

本地测试 Django settings中设置了跨域, post请求没问题;

申请了域名 使用nginx正式部署项目后,发现post请求报错:


CSRF Failed: CSRF token missing or incorrect

问题解析:

这是一个django的跨域访问问题。
django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两

			
		

	





	

		

			

				
					
Uncaught SyntaxError: Unexpected token ')'

				
			

			

				

					weixin_45683261的博客
				

				

					03-31
					
					2918
					
				

			

		

		

			
				
今天上网课,项目中报错误了,在vs中是个异常,感觉没什么事,不会引起什么大的问题
但是在Chrome测试时,报了一个错误,作为强迫症的人肯定想解决不,说他不影响但还是有点影响勒

然后仔细一看是缺少了一个大括号或者一个逗号
@section scripts{
    @Scripts.Render("~/bundles/jqueryval")
    <script language="ja...

			
		

	





	

		

			

				
					
国产之光Yakit——POC模拟神器

				
			

			

				

					liwenxiang629的博客
				

				

					01-09
					
					1万+
					
				

			

		

		

			
				
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到:
1. 类 Burpsuite 的 MITM 劫持操作台
2. 查看所有劫持到的请求的历史记录以及分析请求的参数
3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer
4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连
6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,

			
		

	





	

		

			

				
					
web渗透常用大型扫描器

				
			

			

				

					qq_54037445的博客
				

				

					01-03
					
					496
					
				

			

		

		

			
				
web渗透常用大型扫描器

			
		

	





	

		

			

				
					
新功能史上最好用的反连&JavaHack,安全能力基座强化ing

				
			

			

				

					白帽黑客八哥的博客
				

				

					06-21
					
					1371
					
				

			

		

		

			
				
有些Java漏洞的利用太繁琐了,需要java环境、多种工具配合使用、还要在虚拟服务器上看回显、记各种命令…对比之下 Yakit 真的太好用了。本次更新的两个功能基本上可以解决大部分Java漏洞利用的场景,希望师傅们多多使用,欢迎提出意见。

			
		

	





	

		

			

				
					
Yakit工具篇:WebFuzzer模块之序列操作

				
			

			

				

					黄乔国PHP
				

				

					11-08
					
					2147
					
				

			

		

		

			
				
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实现。在Yakit里面实现起来相对来说就比较容易了。接下来我们一起来看看在文件上传的时候,我们怎么利用序列来完成上传并验证的。

			
		

	





	

		

			

				
					
最好入门教学!5小时突击Yakit,零基础秒变“大神”

				
			

			

				

					YakProject的博客
				

				

					11-02
					
					403
					
				

			

		

		

			
				
覆盖渗透测试全流程,拥有专利的MITM 交互式劫持技术,集成了多种渗透测试工具,国产化正版软件,使用更安全。除了我们提供的功能,用户更能在实际操作中,灵活定义插件,将自己的安全工具能力融合到Yakit当中,进而提升效率,提高生产力。当我们下载了一款新游戏,正想要享受一场酣畅淋漓的快乐,但由于没玩过,打开主页,却不知道从何下手。高门槛容易劝退新玩家,比起自己摸索,更高效的,必然是类似“三小时学会高数”这种精简实用的攻略。本期视频教程,前后制作超过3个月,配备从入门到进阶需要掌握的所有技巧。

			
		

	





	

		

			

				
					
Yakit: 集成化单兵安全能力平台使用教程·基础篇

				
			

			

				

					大河之犬的博客
				

				

					06-05
					
					2563
					
				

			

		

		

			
				
Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit会为Yak中所有的能力提供合适的GUI,通过Yakit的GUI去操控引擎的能力类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数Web FuzzerYak Cloud IDE:内置智能提示的 Yak 语言云 IDEShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连

			
		

	





	

		

			

				
					
通过Yakit单兵作战工具进行log4j2 RCE漏洞复现(CVE-2021-44228)

				
			

			

				

					m0_72037303的博客
				

				

					08-04
					
					1210
					
				

			

		

		

			
				
在家庭局域网的另一条Ubuntu24笔记本中,使用vulhub靶场搭建,首先下载,解压并进入目录/vulhub/log4j/CVE-2021-44228中,执行docker启动命令宝塔查看靶场信息接下来我们直接访问靶机ip的8993端口即可看到靶场。

			
		

	





	

		

			

				
					
token爆破怎么弄

				
			

			

				

					07-10
				

			

		

		

			
				
Token爆破通常指的是尝试猜测API接口的安全令牌(如OAuth访问令牌)的过程,以获取对受保护资源的未经授权访问。这是一种常见的网络攻击手段。由于这涉及到具体的黑客技术,我不能直接展示或演示这个过程,因为它违反安全规定并可能构成非法活动。

然而,我可以概述一般步骤:

1. **了解目标**:确定要攻击的目标系统及其使用的API,以及令牌是如何工作的。

2. **收集信息**:查找公开可用的信息,如API文档,看看是否有令牌刷新机制或限制尝试次数。

3. **开始尝试**:通常从常用词、短语或空字符串开始,然后递增地使用更复杂的组合,包括随机字符。

   ```python
   import itertools
   possible_tokens = itertools.product('abcdefghijklmnopqrstuvwxyz0123456789', repeat=token_length)
   ```

4. **检测响应**:发送带有不同令牌的请求,分析服务器的响应来判断是否成功。这可能涉及查看HTTP状态码、错误消息或权限变化。

5. **暴力破解**:如果官方没有明确的速率限制,可能会采用多线程或多进程加速尝试。

请注意,这些行为都是不道德的,并且可能违反法律。在实际操作中,应始终尊重隐私和安全政策,合法地使用API。如果你有合法的授权需求,应该通过正确的途径获取令牌。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值