安全文章 内网渗透(二十二) | 内网转发及隐蔽隧道:使用DNS进行命令控制(dnscat2) 本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微... 01月11日 41 views 发表评论 阅读全文
安全文章 实战中SSH隧道技术的利用方式 内网中几乎所有的linux服务器和网络设备都支持ssh协议,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用... 01月07日 25 views 发表评论 阅读全文
安全文章 内网渗透之主机出网OR不出网隧道搭建 当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后,遇见这种机器,十分简单,针对不同情... 12月21日 41 views 发表评论 阅读全文
安全文章 内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh) 使用ICMP进行命令控制(Icmpsh)目录ICMP隧道使用ICMP进行命令控制(Icmpsh)ICMP隧道ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定... 11月15日 59 views 发表评论 阅读全文
安全文章 内网渗透(十七) | 内网转发及隐蔽隧道:使用SSH做端口转发以及反向隧道 本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微... 11月01日 91 views 发表评论 阅读全文
安全文章 渗透实战中SSH隧道技术的利用姿势 内网中几乎所有的linux服务器和网络设备都支持ssh协议,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用... 10月25日 92 views 发表评论 阅读全文
安全文章 内网渗透-隧道与转发之ICMP 0x01 前言在拿下一台主机后,往往需要执行一些命令或者上传下载一些文件,以便我们提权,转发等操作,但现在大型企业在网络边界往往部署了流量分析设备,这些设备会对数据包进行分析,如果说我们的shell没... 10月12日 144 views 发表评论 阅读全文
安全工具 HW中如何检测和阻止DNS隧道 国庆快乐中秋快乐学习快乐以下内容来源于:信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处,勿喷绕道即可DNS隧道是一种攻击方法,它对DNS查询和响应中的其他程序或协议的数据进行编码... 10月01日 102 views 发表评论 阅读全文
安全文章 ABPTTS通过Http隧道上线 一、实战环境简述:实战中经常会遇到目标主机不出网的情况,如果目标机器开放了web服务,可以通过构造正向http隧道进行上线,如果机器处于内网环境,可通过一台可出网的跳板机将其带出去,这只是个人的小想法... 09月26日 215 views 发表评论 阅读全文
安全文章 【内网渗透】——隐藏通信隧道技术之传输层隧道技术 文章目录传输层隧道技术1. lcx端口转发1.1 内网端口转发1.2本地端口映射2. netcat(nc)2.1 安装2.2 简单使用3.获取shell在目标主机中没有nc时获取反向shell传输层隧... 08月28日 131 views 发表评论 阅读全文