隧道 - 第 6 | CN-SEC 中文网

安全工具

HW中如何检测和阻止DNS隧道

国庆快乐中秋快乐学习快乐以下内容来源于：信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处，勿喷绕道即可DNS隧道是一种攻击方法，它对DNS查询和响应中的其他程序或协议的数据进行编码...

10月01日225 views评论

阅读全文

安全文章

ABPTTS通过Http隧道上线

一、实战环境简述：实战中经常会遇到目标主机不出网的情况，如果目标机器开放了web服务，可以通过构造正向http隧道进行上线，如果机器处于内网环境，可通过一台可出网的跳板机将其带出去，这只是个人的小想法...

09月26日626 views评论

阅读全文

安全文章

内网渗透之常见隧道转发

文章目录内网渗透之常见隧道转发一、基本介绍 ...

08月28日433 views评论

阅读全文

安全文章

【内网渗透】——隐藏通信隧道技术之传输层隧道技术

文章目录传输层隧道技术1. lcx端口转发1.1 内网端口转发1.2本地端口映射2. netcat（nc）2.1 安装2.2 简单使用3.获取shell在目标主机中没有nc时获取反向shell传输层隧...

08月28日333 views评论

阅读全文

安全文章

内网渗透之内网穿透

内容来源：先知社区0x0 前言网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案。0x1 ...

08月27日233 views评论

阅读全文

安全文章

【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

1. 隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道：网络层：IPv6隧道，ICMP隧道，GRE隧道传输层：TCP隧道，UDP隧道，常规端口转发应用程：SSH隧道，HTTP隧道，HTTPS隧道，...

08月27日383 views评论

阅读全文

安全文章

【内网渗透】——隐藏通信隧道技术之应用层隧道技术

应用层隧道技术在内网中建立一个稳定，可靠的数据通道。常用的隧道协议有SSH,HTTP/HTTPS和DNSSSH协议内网中几乎所有的linux和unix服务器和网络设备都支持SSH协议，在一般情况下，S...

08月27日384 views评论

阅读全文

安全文章

DNS隧道通信的检测

作者：挖洞的土拨鼠DNS隧道通信的检测DNS 隧道通信DNS 隧道通信是C&C常用的通信方式，一般常用的编码方式Base64，Binary编码，NetBios编码等，Hex编码等。且请求的Ty...

08月19日260 views评论

阅读全文

安全文章

内网穿透从搭建到溯源

这是酒仙桥六号部队的第 38 篇文章。全文共计3137个字，预计阅读时长12分钟。背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透...

07月14日811 views评论

阅读全文

moonsec_com

利用ICMP隧道技术进行ICMP封装穿透防火墙

0x00 icmp隧道技术 ICMP隧道技术，又称Ping隧道技术，我们知道ping的协议就是icmp，当防火墙收到一个protocol为的包，那么默认是放行的。 0x...

11月21日448 views评论

阅读全文

HW中如何检测和阻止DNS隧道

ABPTTS通过Http隧道上线

内网渗透之常见隧道转发

【内网渗透】——隐藏通信隧道技术之传输层隧道技术

内网渗透之内网穿透

【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

【内网渗透】——隐藏通信隧道技术之应用层隧道技术

DNS隧道通信的检测

内网穿透从搭建到溯源

利用ICMP隧道技术进行ICMP封装穿透防火墙

在线咨询

微信