利用x509数字证书实现数据渗透

最新推荐文章于 2023-11-14 21:11:37 发布
VIP文章 最新推荐文章于 2023-11-14 21:11:37 发布
阅读量424 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/102476522
版权

数据泄露可能是内部人员和黑客的主要目标。因此,你就需要思考如何发送这些数据。

大多数公司对这方面的问题几乎没有什么防护措施(例如,中间人代理和TLS拦截),检测通常也少的可怜……但有时,这可能是一个挑战。

对于工作和业余爱好,我围绕数据混淆和隐蔽通道编写了大量的工具,并总是在为构建更好的安全检测和改善响应时间做努力。

本文我们将讨论如何将数据嵌入到自定义SSL证书中,并通过mTLS针对一个远程侦听服务来使用它。

这是作为POC而写的,也是我在Go中的编写第一个程序。

从 TLS 到 mTLS?
TLS(安全传输层协议)是一种加密协议,用于在客户端和服务器之间提供通信安全性。为此,证书颁发机构(“CA”)会为服务器颁发一个签名证书,以向客户端证明其身份。该客户端可以检查证书,并查看签名的CA是否真正受信任。

虽然TLS主要是对服务器进行身份验证,但Mutual TLS添加了客户端的身份验证,该身份验证将由受信任的CA提供签名证书。

x509 证书滥用
X509证书可以使用主题别名或SAN进行扩展。

3.png
这意味着我们可以在证书创建期间添加字面量(literal)值,这些值可以是从电子邮件,IP到DNS名称的任何内容。

同样,可以在此SAN中添加任何内容

最低0.47元/天 解锁文章
TENCENTSYS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X509证书解析C语言实现
06-17
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译; 3、内含mbedtls开源库代码; 4、解析出证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509...
数据渗漏(Data Exfiltration),比数据泄漏更隐蔽!
weixin_34250434的博客
08-26 476
这篇文章讲到了一种比普通的信息泄漏更加隐蔽和高明的手法,被称作“Data Exfiltration",暂且翻译为“数据渗漏”。原文发表在DarkReading上。而这篇文章也是根据 BSides Las Vegas 上一位***的发言整理出来的。这里是那个***的发言幻灯片。 简单地说,数据渗漏就是***将已经在目标网络中获取的信息传递出来的一系列高级技术。核心就是对欲渗出的数据进行加密、混淆,...
记一次GRPC配置TLS遇到的SAN证书问题
kalulioo的博客
06-02 3136
记一次GO程序GRPC配置TLS遇到的SAN证书问题
数据挖掘含义是什么
中琛魔方大数据
07-07 835
  各行业的发展,都逐渐渗透数据技术,大数据分析变成行业发展主流,也是当钱企业摆脱瓶颈问题的重要手段,因而过去单一数据信息分析系统逐渐被取代,全新升级的数据挖掘技术成为后面发展趋势的主要趋势。   数据挖掘的实际含义   数据挖掘是从大量的、不完全的、有噪音的、模糊不清的、随机的实际数据中,提取出蕴含在其中的,大家事前不清楚的,可是具备潜在有效性的信息和知识的过程。   用于开展数据挖掘的数据源必须是真实的大量的,而且可能不完整和包含一些干扰数据项。发现的信息和知识必须是用户感兴趣和有用的。一般来讲
verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
最新发布
weixin_46660849的博客
11-14 3万+
使用自签名的ssl证书遇到如下问题: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
x509: cannot validate certificate because of not containing any IP SANs
weshzhu的专栏
02-08 2万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
X509 数字证书结构的实例
06-22
简介了X.509数字证书相关的详细结构以及运用这些结构进行开发的实例。
X509数字证书结构和实例
01-16
X509结构
x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs
min19900718的博客
02-25 3万+
在https双向验证时出现错误: x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs 解决办法 法一:创建证书时使用IP别名 服务端创建证书时,使用IP别名(根据实际情况随便起一个,例如transaction163) 客户端,修改host文件,Windows系统的...
科普:从基础开始谈Sql Server数据渗透
Coisini的博客
06-17 1028
SQL Server允许DBA(数据库管理员)设置可信数据库。简单的说可信数据库就是可以进入外部资源,就像网络分享,Email function,其他数据库对象。这并不总是坏事,但是当系统管理员创建一个可信数据库但是没有将拥有权限设置完美,那么风险也就暴露出来了。在这篇文章中,我将展示用户普遍是怎样为Web应用创建数据库,当SQL Server数据库所有权配置不合理时我们怎么进行提权。我想渗透测试...
第一天 渗透的基本概念
weixin_46653764的博客
05-11 361
一、了解常见的术语 1、脚本(asp、aspx、php、jsp):是**服务器端** 的脚本语言,都在服务端进行解释,帮助交互处理的。(也就是产生**动态**的页面) 2、html(css、html、js):静态页面(之前已经了解过,在此就不赘述) 3、CMS(B/S):“内容管理系统”,可以理解为CMS帮你把一个网站的程序部分的事都做完了,你要做的只是网站的美工部分,就只要搞几个静态的网页模板,一个门户级的网站就出来了。 4、MD5:是一种***信息摘要算法***,它可以从一个字符串或一个文件中按
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
weixin_34387468的博客
10-20 8970
为什么80%的码农都做不了架构师?>>> ...
X509证书详解
weixin_38451161的博客
08-23 1万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
通配符SSL证书和SAN证书的差别
花飘万家雪
10-17 3117
当下有两种多用SSL证书,具体情况如下: 通配符(Wildcard)证书——通配符证书广泛用于保护一个独特的完全限定性域名下的多个子域名。这种证书的好处是,它不仅使管理证书变得简单,而且还能帮助你降低管理费用。它能够随时保护你当前和将来的子域名。 1. 通配符证书能够使你的证书管理变得十分简单,因为一个证书对保护当前和将来所有的子域名完全是足够的。这反过来也能减低你的管理费用,因为你不需要经常...
X509 证书详解
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
多域名证书SAN/UCC SSL证书有那些种类?
yahoohos博客
05-30 3985
现在常用的SAN证书类型有2种:1. 多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。2. 多个通配符证书的SAN,这种证书就是一张证书包含多个通配符证书。一般一张通配符证书只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它命名叫SAN
OpenSSL创建带SAN扩展的证书进行CA自签
liwei2633的专栏
09-20 1万+
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 发现的确是用的前面的百度证书 所以SAN带来
SSL证书生成全过程
F2004的专栏
05-19 9591
建立私有CA签发证书
使用java利用X509Certificate 证书实现加解密功能
03-22
可以使用 X509Certificate 证书实现加解密功能。具体实现方法可以参考以下步骤: 1. 从证书文件中读取证书信息,可以使用 Java 中的 KeyStore 类来实现。 2. 使用证书中的公钥进行加密,可以使用 Java 中的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值