一张图告诉你,怎CC防御么构建内网隐蔽通道-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 一张图告诉你,怎CC防御么构建内网隐蔽通道

一张图告诉你,怎CC防御么构建内网隐蔽通道

小墨安全管家 2020-09-09 09:30 CC防护 89 ℃
DDoS防御

一张图告诉你,怎CC谨防么构建内网隐蔽通道

socks代理链工具: 

经过将其他协议封装在DNS协议中举行通信。 

常见的远程操纵软件 

1、Udp2raw-Tunnel:https://github.com/wangyu-/udp2raw-tunnel 

2、ptunnel:no/~daniels/PingTunnel/ 

端口转发的几种常用想法 

一句话反弹shell的各种方式 

内网穿透工具

1、icmptunnel:https://github.com/jamesbarlow/icmptunnel 

构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美操纵。

ICMP隧道

4、Natapp:https://natapp.cn 

4、Tunna:https://github.com/SECFORCE/Tunna 

1、ngrok:https://ngrok.com 

5、node-http-tunnel:https://github.com/johncant/node-http-tunnel 

3、ABPTTS :https://github.com/nccgroup/ABPTTS  

1、系统自带命令:ssh端口转发、iptables端口转发、firewall端口转发、rinetd端口转发、netsh端口转发、socat端口转发  

将UDP转TCP发送数据 

隧道工具:dnscat2、iodine、dns2tcp等。 

躲藏通信隧道技术

1、系统自带命令:bash反弹、awk反弹、telnet反弹、socat反弹、powershell反弹、nc反弹等 

在那个地点,我梳理了一张脑图,将构建内网隐蔽通道分为突破访咨询限制和躲藏通信隧道技术。在不同的场景下举行应用,突破限制访咨询内网服务器,利用隧道技术实现C2通信。

2、第三方小工具:lcx端口转发、ncat端口转发、portmap端口转发 

UDP隧道

全能代理,支持多种协议,包括http、ftp请求及其它类型的请求。 

远程操纵软件

1、socat: 

2、编程语言实现:python反弹、php反弹、perl反弹、ruby反弹、lua反弹等 

将 IP 流量封装进 IMCP 的 ping 数据包举行传输 

把所有要传送的数据全部封装到HTTP协议里举行传送 

UDP隧道工具,如Udp2raw-Tunnel、udptunnel等 

隧道工具:Kali自带的HTTPTunnel、reDuh、reGeorg、Tunna等 

socks代理工具: 

IPv6 隧道

1、dnscat2:https://github.com/iagox86/dnscat2 

隧道工具:icmptunnel、ptunnel、icmpsh、powershell icmp等 

1、AutoSSH:https://www.harding.motd.ca/autossh 

4、Powershell-ICMP:https://github.com/api0cradle/Powershell-ICMP 

1、sSocks: 

一张图告诉你,怎CC谨防么构建内网隐蔽通道

2、6tunnel:https://github.com/wojtekka/6tunnel 

反弹shell

当我们从外网成功获得攻击点的时候,经过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器的操纵权限,经过隧道技术绕过网络限制,实现隐蔽C2服务器的通信。

3、Sunny-Ngrok:https://www.ngrok.cc 

经过 IPv4 隧道传送 IPv6 数据报文 

3、Shadowsocks:https://Shadowsocks.org 

2、向日葵:https://sunlogin.oray.com/ 

1、TeamViewer:https://www.teamviewer.cn/cn/ 

3、icmpsh:https://github.com/inquisb/icmpsh 

1、reDuh:https://github.com/sensepost/reDuh 

Socks隧道

3、渗透测试框架:MSF、Cobalt strike、Empire、nishang等 

隧道工具:socat、6tunnel、nt6tunnel等 

经过SSH协议构造隧道达成数据加密传输 

1、SocksCap64: 

2、frp:https://github.com/fatedier/frp 

SSH隧道

2、Earthworm:https://github.com/rootkiter/EarthWorm 

HTTP(S) 隧道

2、iodine:https://github.com/yarrick/iodine 

2、Proxifier:https://www.proxifier.com 

突破访咨询限制方式

DNS隧道

隧道工具:系统自带的SSH、AutoSSH 

端口转发

3、ProxyChains: 

2、reGeorg:https://github.com/sensepost/reGeorg 

3、dns2tcp:https://pkgs.org/download/dns2tcp 

内网穿透工具,提供http,tcp,udp全隧道穿透 


DDoS防御

当前位置:主页 > CC防护 > 一张图告诉你,怎CC防御么构建内网隐蔽通道

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119