隧道 - 第 4 | CN-SEC 中文网

安全文章

内网隐藏通信隧道技术——EW隧道

少就是多，慢就是快内网隐藏通信隧道技术——EW隧道EarthWorm中的应用在渗透测试中，EW很好用，体积小，Linux为30kb左右，windows为56kb左右。EW是一套便携式的网络穿透工具，具...

08月16日135 views评论

阅读全文

安全文章

内网渗透之 ssh隧道篇

突然发现，很久之前写的有些错误，可能当时脑袋有些发昏，所以这次就全部重写了，实在抱歉，以后的文章，如果大家有没看懂的地方，随时在公众号中私信我即可，更多详情大家还是直接 '阅读原文' 吧本文始发于微...

08月06日76 views评论

阅读全文

安全文章

利用DNS隧道进行端口转发

在之前的篇幅中，我们详细介绍了如何利用 ssl隧道，http隧道，icmp隧道，反向socks5……对目标防火墙进行灵活穿透，今天我就再来介绍另外一种...

07月29日89 views评论

阅读全文

安全文章

内网代理隧道转发的几种应用场景

一、前言熟练的代理转发，既可助你穿梭内网，亦可在工作生活中提供便利。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要借助一些端口转发工具...

07月25日337 views评论

阅读全文

安全文章

对Cobalt Strike DNS隧道的理解与实战

详情请移步至 '原文链接'，欢迎私信交流本文始发于微信公众号（红队防线）：对Cobalt Strike DNS隧道的理解与实战

07月20日78 views评论

阅读全文

安全文章

内网基础-隐藏通信隧道技术

点击蓝字关注我哦1.前言当我们在外网打下一个点，通过arp，netstat，以及ifconifg（ipc...

06月26日129 views评论

阅读全文

安全文章

内网渗透-dns隧道应用与防御

0x01 前言上一节介绍了icmp隧道,这一节介绍另外一种经常会见到的隧道技术-DNS。DNS隧道在工作还是很常见的,好多内网的挖矿都是通过DNS协议去逃避一些检测,而这个技术也是很早就有的,大多数防...

04月27日155 views评论

阅读全文

安全文章

Iodine - 通过DNS隧道传输IPv4流量

Iodine是一个功能强大的开源应用程序，允许您通过DNS服务器隧道传输IPv4数据。它可用于防火墙互联网访问的不同情况，但允许DNS查询。它在Linux，Mac OS X，FreeBSD，NetBS...

04月25日121 views评论

阅读全文

安全文章

DNS隧道技术绕过防火墙

0x01 概念隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后...

04月15日88 views评论

阅读全文

安全工具

内网学习笔记 | 6、ICMP隧道工具使用

1、介绍在内网中，如果攻击者使用 HTTP、DNS 等应用层隧道都失败了，那么或许可以试试网络层的 ICMP 隧道，ICMP 协议最常见的场景就是使用 ping 命令，而且一般防火墙都不会禁止 pin...

04月07日84 views评论

阅读全文

安全文章

【HW前知识库储备】HW中如何检测和阻止DNS隧道

以下内容来源于：信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处，勿喷绕道即可DNS隧道是一种攻击方法，它对DNS查询和响应中的其他程序或协议的数据进行编码，允许黑客使用DNS服务...

03月10日176 views评论

阅读全文

安全文章

内网穿透从搭建到溯源

背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网，需要扩大战果的时候，往往会遇到内网的一些防护策略，不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦...

02月22日200 views评论

阅读全文

在线咨询

微信