内网渗透-隧道与转发之ICMP 安全文章

内网渗透-隧道与转发之ICMP

0x01 前言在拿下一台主机后,往往需要执行一些命令或者上传下载一些文件,以便我们提权,转发等操作,但现在大型企业在网络边界往往部署了流量分析设备,这些设备会对数据包进行分析,如果说我们的shell没...
阅读全文
HW中如何检测和阻止DNS隧道 安全工具

HW中如何检测和阻止DNS隧道

国庆快乐中秋快乐学习快乐以下内容来源于:信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处,勿喷绕道即可DNS隧道是一种攻击方法,它对DNS查询和响应中的其他程序或协议的数据进行编码...
阅读全文
ABPTTS通过Http隧道上线 安全文章

ABPTTS通过Http隧道上线

一、实战环境简述:实战中经常会遇到目标主机不出网的情况,如果目标机器开放了web服务,可以通过构造正向http隧道进行上线,如果机器处于内网环境,可通过一台可出网的跳板机将其带出去,这只是个人的小想法...
阅读全文