關于星鏈計劃

「404星鏈計劃」是知道創宇404實驗室于2020年8月提出的開源項目收集計劃,這個計劃的初衷是將404實驗室內部一些工具通過開源的方式發揮其更大的價值,也就是“404星鏈計劃1.0”,這里面有為大家熟知的Pocsuite3、ksubdomain等等,很快我們就收到了許多不錯的反饋。2020年11月,我們將目光投向了整個安全圈,以星鏈計劃成員為核心,篩選優質、有意義、有趣、堅持維護的開源安全項目,為立足于不同安全領域的安全研究人員指明方向,也就是“404星鏈計劃2.0”。為了更清晰地展示和管理星鏈計劃的開源項目,2022年11月22日我們將1.0和2.0整合,推出改版后的「404星鏈計劃」。

Github地址:https://github.com/knownsec/404StarLink

新項目發布

01 CF

項目鏈接:https://github.com/teamssix/cf

項目簡介: CF 是一個云環境利用框架,主要用來方便紅隊人員在獲得云服務 Access Key 的后續工作

項目特點、亮點:

  • 當獲取到 AK 的時候,一般最想知道的就是這個 AK 有什么權限、我能做什么,通過 CF 可以一鍵獲取當前 AK 的權限,一下子就讓蒙住的眼睛明亮了起來

  • 知道 AK 的權限后,最普遍的做法就是看看 OSS 上的文件,要不就是在 ECS 實例上執行個命令,但有了 CF 可以做更多,比如一鍵下載 OSS 所有資源、一鍵獲取所有 ECS 實例上的臨時訪問憑證從而進行下一步的云上內網橫向、一鍵為所有 ECS 實例執行三要素命令從而方便 HW

  • CF 它還能做更多,比如一鍵列出當前 AK 下的云服務資源(目前已支持OSS、ECS、RDS)、一鍵創建后門管理員用戶從而接管控制臺、一鍵為 ECS 實例反彈 Shell 等等,使用 CF 可以讓你的云上滲透效率提升到新的高度

02 Cloud-Bucket-Leak-Detection-Tools

項目鏈接:https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools

項目簡介: 云原生安全近幾年比較火,存儲桶在企業(SRC眾測)中暴露的問題也非常多,不僅僅局限于AK/SK的泄露,更多的是用戶配置側的問題,這款工具就是用來代替我們手工解決這些繁瑣的操作

項目特點、亮點:
該工具可以做什么? 實現騰訊云,華為云,阿里云,AWS四個廠商的存儲桶掃描檢測與利用的功能

  • 自動檢測存儲桶的危險操作,例如PutObjet,GetBucketACL,PutBucketACL,DeleteObject等
  • 存儲桶/子域劫持
  • 批量檢測功能,可通過收集大量存儲桶或域名地址進行掃描檢測,并將結果輸出保存

待完善功能,后續想新增例如ak權限的掃描,實現方式比較多,不過目前還在研究最優的解決方案

KCon 2022 兵器譜
KCon「兵器譜」是為鼓勵國內安全自動化工具的發展而設立,現已成為每屆 KCon 的傳統。在剛剛結束的 KCon 2022 黑客大會中,Cloud-Bucket-Leak-Detection-Tools入選了本屆KCon黑客大會的兵器譜并進行了展示。

演示視頻:https://b23.tv/im05Fqb

關注我們B站(知道創宇404實驗室),其他 KCon 2022 兵器譜中的星鏈項目演示視頻均已發布~

03 Cola Dnslog

項目鏈接:https://github.com/AbelChe/cola_dnslog

項目簡介:

  • Cola Dnslog 更加強大的dnslog平臺/無回顯漏洞探測輔助平臺
  • 完全開源
  • dnslog httplog ldaplog rmilog
  • 提供API調用方式便于與其他工具結合
  • 集成釘釘機器人、Bark等提醒方式
  • 后端完全使用python實現
  • 前端基于vue-element-admin二開

項目特點、亮點:

  • 除dns和http,還支持ldap、rmi協議log
  • 支持持釘釘機器人、bark提醒
  • 后端完全使用python
  • 提供webui

04 Hades

項目鏈接:https://github.com/theSecHunter/Hades

項目簡介:
Hades 是一款支持 windows/linux 的內核級主機入侵檢測系統,支持多種數據維度的采集,滿足安全審計需求。Linux 側參考 Elkeid/tracee,基于 eBPF/NCP 方式做事件審計;Windows 提供基于 etw 和內核態兩種采集模式,帶有局部 edr 和異常行為檢測等,目前項目整體還在開發整合中

項目特點、亮點:

  • 跨平臺支持:目前 Hades 支持 Windows/Linux 雙平臺,各平臺工具支持獨立化
  • 運行穩定性:Linux 部分基于 eBPF driver 插件做到內核級別數據采集,低內核版本采用 NCP 兼容,整體較低的侵入性。Windows 端在多臺生產機器實際測試,均長期穩定
  • 運行數據源豐富:兩平臺都支持了內核級別的數據采集,同時用戶態做數據補充和采集

加入我們

如果你的安全開源項目有意加入404星鏈計劃,請在星鏈計劃 Github 主頁的 issue 提交項目申請:https://github.com/knownsec/404StarLink/issues

提交格式如下:
項目名稱:
項目鏈接:
項目簡介:
項目特點、亮點:

項目審核通過后,我們將發送邀請函郵件,項目正式加入404星鏈計劃。

星際奇兵

另外,星鏈計劃新開設了開源工具視頻演示欄目【星際奇兵】,由404小姐姐對星鏈項目進行細致的演示指導,跟我們一起快速上手這些優秀的安全工具吧!

視頻鏈接:https://b23.tv/8R7Dz0P
第一期演示項目:KunLun-M
項目作者:LoRexxar
項目地址:https://github.com/LoRexxar/Kunlun-M
404星鏈計劃地址:https://github.com/knownsec/404StarLink

關注我們B站(知道創宇404實驗室),第一時間獲取演示視頻~

想要學習和交流開源安全工具的朋友可以加入404星鏈計劃社群,請掃碼識別運營菜菜子微信二維碼,添加時備注“星鏈計劃”。

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/1956/