红队行动之身份隐匿

admin 2021年10月16日08:42:16评论271 views字数 668阅读2分13秒阅读模式
红队行动之身份隐匿


引言

在我们从事红蓝对抗,渗透测试,一个安全可靠、身份隐匿的攻击环境是重中之重的。本文主要基于ss和tor来构建我们的多层跳板机。


1

网络架构 


红队行动之身份隐匿


1.1

VPS配置 


我们这里利用一款叫gost的软件来构建我们的多层代理。


红队行动之身份隐匿


在vps上用gost创建一个ss服务,并转发到tor socks5代理上,在转发到另一跳上。


gost -L=ss://aes-256-gcm:FoSITemBS421@:12345 -F=socks5://127.0.0.1:9050 -F=ss://aes-256-gcm:[email protected]:6666


1.2

openwrt配置


Host-Only网卡+NAT网卡


红队行动之身份隐匿


koolss连接到vps的ss服务


红队行动之身份隐匿


1.3

攻击机配置 


Host-Only网卡


红队行动之身份隐匿


2

参考


https://github.com/ginuerzh/gost


https://blog.csdn.net/Albert_J/article/details/89853951 虚拟机实现LEDE软路由


红队行动之身份隐匿


【周度激励】


火线Zone周度激励(6.7 ~ 6.13)


【相关精选文章】


使用Soar自动化检测Host碰撞

某次奇葩的文件上传


火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。


我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!


欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!

红队行动之身份隐匿
红队行动之身份隐匿

本文始发于微信公众号(火线Zone):红队行动之身份隐匿

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月16日08:42:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队行动之身份隐匿http://cn-sec.com/archives/399495.html

发表评论

匿名网友 填写信息