推荐开源项目:Demiguise - 高级HTML应用加密工具
在网络安全的领域中,绕过安全设备的检查并实现有效载荷的传递是一项挑战。Demiguise是NCC Group Plc推出的一款开源工具,专为解决这一问题而设计。它能将HTA(HTML应用程序)文件加密并嵌入到一个普通的HTML文件中,使得HTA的内容在传输过程中保持隐匿。
项目简介
Demiguise的核心功能是创建含有加密HTA文件的HTML页面。当目标访问该页面时,浏览器会动态解密HTA,并直接推送给用户,避免了直接通过HTTP请求暴露敏感数据。这个设计巧妙地避开了内容或文件类型检查的安全机制,特别适合那些难以穿透的安全环境。
技术剖析
Demiguise采用RC4算法对HTA文件进行加密,然后利用navigator.msSaveBlob
方法在运行时保存文件,而不是从服务器直接获取。这意味着在整个通信过程中,服务器看到的只是包含加密blob的text/html
文件。对于最新版本的Edge,用户会被提示“运行”HTA,进一步增强了隐蔽性。
应用场景
- 网络环境探测:通过环境变量(如客户端IP地址)作为密钥来实现动态解密,可以在目标环境中执行而不被第三方沙箱识别。
- 跨站脚本漏洞利用:由于输出的是HTML文件,可以利用目标网站的反射型XSS漏洞,将恶意代码伪装成可信任站点的资源。
- 邮件附件攻击:许多邮件系统默认不会阻止HTML附件,这为攻击者提供了新的渗透路径。
项目特点
- 高效加密:采用RC4算法,确保HTA文件在传输过程中的安全性。
- 环境适应性强:允许基于特定环境(如客户端IP地址)生成动态密钥,以防止在沙箱环境中运行。
- 多平台兼容:支持最新的Microsoft Edge浏览器及其他支持
navigator.msSaveBlob
的平台。 - 易于集成:输出的HTML和JavaScript代码可灵活部署,适用于各种攻击场景。
安全与防御
虽然Demiguise的实施方式可能难以通过签名检测,但可以通过限制HTA文件的执行权限来进行防御,比如使用软件限制策略(Software Restriction Policy)、设备卫士(Device Guard)或更改默认的HTA文件处理程序。
综上所述,Demiguise是一个创新且实用的开源项目,能够帮助安全研究人员和渗透测试人员更有效地在复杂环境中投递HTA攻击payload。如果你对HTA的安全绕过有兴趣,不妨一试Demiguise,发掘更多可能性。立即加入GitHub,探索并参与项目开发吧!