Bolthole

پروژهٔ Bolthole، توسعه‌یافته توسط rvrsh3ll، یک ابزار اثبات مفهوم (PoC) برای تیم‌های قرمز (Red Teams) است که به منظور دسترسی اولیه در تست‌های نفوذ مجاز طراحی شده است. این ابزار از قابلیت‌های ClickOnce در ویندوز بهره می‌برد تا با استفاده از تونل‌های معکوس SSH، دسترسی به محیط هدف را فراهم کند.

ویژگی‌های کلیدی Bolthole

• تونل معکوس SSH: ایجاد تونل معکوس SSH به محیط هدف برای دسترسی از راه دور.
• دسترسی به خط فرمان (CMD): دسترسی به خط فرمان به عنوان کاربر اجراکننده بدون نیاز به رمز عبور.
• پروکسی SOCKS: امکان استفاده از پروکسی SOCKS برای جابجایی در شبکه‌های داخلی.

مراحل راه‌اندازی

۱. پیکربندی ماشین مجازی Azure

• ایجاد یک ماشین مجازی در Azure (ترجیحاً با سیستم‌عامل Ubuntu).

• تنظیم فایل sshd_config با پورت‌های مورد نیاز (مانند ۲۲، ۸۰، ۴۴۳، ۳۱۳۳۷) و فعال‌سازی گزینه‌های AllowTcpForwarding و GatewayPorts.

• ایجاد کاربر با دسترسی محدود و تنظیم کلیدهای SSH برای احراز هویت بدون رمز عبور.GitHub

۲. ساخت و امضای بسته ClickOnce

• به‌روزرسانی تنظیمات اتصال در پروژه با استفاده از FQDN ماشین مجازی Azure.

• استفاده از ابزارهایی مانند makecert.exe و pvk2pfx.exe برای ایجاد و امضای گواهی‌های مورد نیاز.

• ساخت فایل‌های نصب با استفاده از mage.exe و امضای آن‌ها با گواهی ایجاد شده.GitHub

۳. استقرار

• میزبانی بسته ClickOnce در یک سرور وب.

• استفاده از Azure CLI برای راه‌اندازی برنامه وب و بارگذاری فایل‌های نصب.

• ارسال لینک نصب به هدف از طریق روش‌های مجاز (مانند فیشینگ در تست‌های نفوذ).

۴. استفاده

• اتصال به ماشین مجازی Azure از طریق SSH.

• دسترسی به ماشین هدف از طریق تونل ایجاد شده.

• استفاده از پروکسی SOCKS برای جابجایی در شبکه داخلی هدف.

سلب مسئولیت قانونی

این ابزار فقط برای استفاده در عملیات‌های مجاز تیم قرمز طراحی شده است. استفاده از آن بدون مجوز صریح از سیستم‌های هدف، غیرقانونی است.

دانلود از سورس اصلی

دانلود از بک آپ سرور اِی سایبر