怎么拦截SSM代理流量


这篇文章主要为大家展示了“怎么拦截SSM代理流量”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“怎么拦截SSM代理流量”这篇文章吧。仅供参考学习使用。拦截EC2消息如果你曾经拦截过SSM代理的流量,你就会发现它会不断地调用ec2messages:GetMessages。默认情况下,代理将持续执行此操作,保持连接打开大约20秒的时间。在这20秒的时间间隔内,代理将会持续监听消息。如果接收到了消息,比如说某个组件调用了ssm:SendCommand,它将会通过这个打开的连接来接收消息。我们也可以自行调用ec2messages:GetMessages,这将允许我们拦截到传入实例的EC2消息。不过这里有个小问题,SSM代理将大约每20秒就会建立一次这种连接。如果同时存在两个有竞争关系的连接呢?AWS只会响应最新建立的连接。因此,如果SSM代理先运行,我们就可以在它上面创建一个新连接并实现消息的拦截了。我们可以通过反复打开新的连接来确保我们拥有最新的连接,通过这种方法,我们可以确保我们的连接始终是最新的,并实现EC2消息的拦截。为了测试我的想法,我创建了一个简单的PoC,它监听send-command消息并窃取其中的命令内容。这种方式的另一个好处就在于,我们可以回复任意一个我们想要回复的响应。比如说,我们可以提供一个“Success”并返回一条有意思的消息。下面给出的是一个PoC样例:拦截SSM会话EC2消息的实现相对简单,你可以检查你是否接收到了消息,并根据情况执行操作或予以响应。不幸的是,SSM会话相对来说就比较复杂了,其中会涉及到多个Web套接字连接和一个独特的二进制协议等等。SSM代理启动后不久,它将创建一个回连至AWS的WebSocket连接。这条连接将被作为控制信道来使用,主要负责监听连接请求。当用户尝试启动SSM会话(ssm:StartSession)时,控制信道将会接收请求并生成数据信道。而这条数据信道主要负责传输用户和EC2实例之间的实际通信消息。负责处理两端消息传输的是一个专用的二进制协议。幸运的是,我们是可以获取到SSM代理的【源代码】的,那么我们要做的就是检查其源代码以及定义的规范就可以了。从攻击者的角度来看,拦截SSM会话比拦截EC2消息要更加可靠。这是因为控制信道的存活寿命要更长,就跟EC2消息一样,AWS只与最新的信道进行通信。这样一来,我们就可以创建自己的控制信道并监听传入的会话了。通过使用SSM代理的源代码,我们能够以二进制格式制作消息(如果你查看了我给的PoC代码的话,你就会发现我刚刚翻译了Go To Python),并于会话进行交互。那么现在,我们所能做到的事情如下图所示:或者说,我们也可以做一些其他的事情,比如窃取命令并提供我们自己的输出,或者尝试去截获并读取发送至设备的用户凭证等等。以上是“怎么拦截SSM代理流量”这篇免费云主机域名文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注云编程开发博客行业资讯频道!

相关推荐: Linux cut命令怎么使用

这篇文章主要介绍“Linux cut命令怎么使用”,在日常操作中,相信很多人在Linux cut命令怎么使用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux cut命令怎么使用”的疑惑有所帮助!接下来,请跟着小编一起来学…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/05 10:08
Next 02/05 10:08