域前置技术

于 2024-06-11 09:17:10 发布
阅读量227 收藏
点赞数 2
文章标签: 运维 程序人生 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugsycrack/article/details/139586523
版权

域前置(domain fronting)是一种互联网访问绕过技术,比如 Signal 曾尝试使用域前置绕过俄罗斯的网络审查。原理是发布虚假的,SNI 扩展信息里不包含上了名单的域名,以绕过深度包检测。

原理上,大多网站、互联网app都能用域前置技术。实现原理是 Chromium 系列的 --host-rules 参数:

chrome.exe --host-rules="MAP example.com example.org" --host-resolver-rules="MAP example.org 192.0.2.0" --test-type --ignore-certificate-errors

上面的启动项里,将 example.com 映射到 example.org,然后 example.org 解析到 IP 192.0.2.0,最后是忽略证书错误。但是不知道是错误还是特性,浏览器会发送 example.org 的 SNI 扩展信息请求,从而实现轻松伪装 SNI。

原理真的很简单,其实很多人已经在使用GPT-4o编程,当然也可以轻松用GPT-4o制作一个网页版:Chrome 域前置启动项生成器,填入 Sheas-Cealer 的 YAML 格式规则,然后封包网页成app或者直接调用,应该就能在其他平台使用了。

Xmader曾经 制作了 revolter-firefox 浏览器,自带不发送 SNI 功能。也有机遇Windows SNI 伪装工具,比如Sheas-Cealer。其他的SNI工具还有 Accesser 和 GotoX等等。

Sheas-Cealer GitHub 地址:在这里插入代码片https://github.com/SpaceTimee/Sheas-Cealer

CIb0la
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模拟攻击者利用“前置”(Domain Fronting)技术逃避审查(重定向、CDN)
墨痕诉清风的博客
06-03 1857
前置”发生在应用层,主要适用了HTTPS协议进行通信,通信中的远程端点原本是被禁止的,通过使用“前置技术,让检测器误认为是一个其他的合法地址,进而绕过检测。根据我们的了解,目前针对前置的最常见的检测方法是在配置一个中间人HTTPS 代理,通常被称为 “SSL Termination”,它的作用是解密和检测通信中所有的加密流量。本文重点介绍一下“前置”(Domain Fronting,也被意译为“名幌子”)技术的基本原理和适用场景,国内在这方面的资料不多,抛砖引玉,欢迎大家交流讨论。
“夜光”:使用隐藏代替前置
Ms08067安全实验室
07-16 788
文章来源|MS08067内网安全知识星球本文作者:Spark(Ms08067 内网小组成员) 众所周知,谷歌云和亚马逊云于2018年宣布停止支持前置技术。在去年8月的DEFCO...
DomainFronting 前置
yzpbright的博客
05-26 364
参考: Domain fronting前置网络攻击技术 隐匿的攻击之-Domain Fronting Domain fronting前置网络攻击技术 暗度陈仓:基于国内某云的 Domain Fronting 技术实践 国内外CDN名列表收集项目:DomainFrontingLists ...
前置技术和C2隐藏
蚁景网安学院
11-09 1395
前置又译为名幌子,是一种隐藏连接真实端点来规避的技术。在应用层上运作时,前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。
前置技术的原理与CS上的实现
热门推荐
Shanfenglan's blog
08-02 35万+
原理 参考资料:前置技术的原理以及在CS上的实现 假设有两个主机,名分别为www.a.com与www.b.com。这两个主机都是被ip为1.1.1.1的cdn进行加速的。 这时候使用curl命令请求cdn 1.1.1.1,并自定义host段为www.b.com的话。就会返回www.b.com的页面。 命令为:curl 1.1.1.1 -H "Host: www.b.com" -v 同理请求同样的cdn,但是将host改为www.a.com,这时候就会返回A页面的信息。 如果将curl 后请求的ip改为
前置通信过程和溯源思路
博客地址 www.sec0nd.top
08-08 1880
当天下午收到了一个评论,是询问关于涉及文中提到前置技术,是否达到了完美的隐藏了ip,是否真的无法溯源。对于这个问题,我没有考虑好,接连回了三条,后来又被我删了。因为也是第一次接触前置这个东西,打算写一篇关于前置的文章来解释我的理解,同时下午和晚上也翻看了一些文章,也有了一些新的理解。前置可以躲避安全设备和一般的人为发现从流量角度来说,是无法找出的(公钥加密目前还不太好破解),但是可以从其他角度入手。...
前置Cobalt Strike逃避IDS审计
m0_50526465的博客
05-10 1596
前置Cobalt Strike逃避IDS审计 前置简介 前置(Domain Fronting)基于HTTPS通用规避技术,也被称为前端网络攻击技术。 这是一种用来隐藏Metasploit、Cobalt Strike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon、Google、Akamai等大型厂商会提供一些前端技术服务。 前置技术原理(CDN分发) 通过CDN节点将流量转发到真实的C2服务器,其中CDN节点IP通过识别请求的HOST头进行流量转发,利用我们配置
技术报告1
08-08
1. **遵循Google编程风格**:规范头文件命名,避免前置声明,最小作用内初始化变量,支持拷贝/移动操作,优化代码效率。 2. **提高程序效率**:编写高效算法,减少冗余操作。 3. **增强可维护性**:在函数开始处...
ATEM接收机前置放大器设计与实现
01-27
为了满足时间航空电磁法(以下简称ATEM)测量系统对前置放大器的设计要求,制作实现了一款适用于ATEM系统的前置放大器。本文主要讲解了对空芯多圈线圈的阻抗匹配的原则 ;采用差分式放大电路对微弱二次场信号进行...
web-notes:前置学习笔记
03-17
在IT行业中,Web开发是一项至关重要的技能,而JavaScript作为Web开发的核心语言,是每个前端开发者必须掌握...通过深入学习和实践这些内容,你将能够熟练掌握JavaScript,为进一步学习Web开发的其他技术打下坚实基础。
spring 技术手册
04-04
5. **Spring AOP**:Spring AOP支持自定义切面,可以定义通知(advises),包括前置通知、后置通知、异常通知、最终通知和环绕通知,以实现特定的横切逻辑。 6. **数据访问**:Spring提供了对JDBC、ORM(Object-...
中国银联联网联合技术规范V2.1
11-17
规范对前置系统的技术规格和功能有明确要求。 10. **持续更新**:《中国银联联网联合技术规范》会随着行业的发展和技术的进步不断更新,以适应新的业务需求和市场变化,如移动支付、二维码支付等新兴支付方式的引入...
【红队APT】反朔源隐藏&C2项目&CDN前置&云函数&数据中转&DNS转发
最新发布
今天是几号的博客
04-19 2639
区别于单纯的CDN隐藏IP技术;前置技术采用高权重名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
nginx-host绕过实例复现中SNI绕过
xk2844600795的博客
02-14 847
早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,默认一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个名的情况。解决办法有一些,例如申请泛名证书,对所有*.yourdomain.com的名都可以认证,但如果你还有一个yourdomain.net的名,那就不行了。
SNI生效条件 - 补充nginx-host绕过实例复现中SNI绕过的先决条件
好好睡觉
02-12 3247
SNI机制生效时间,SNI机制工作流程,SNI机制绕过host头需要的条件
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
cobaltstrike前置
网络安全。
11-01 3927
给cobaltstrike加前置是一项非常简单而有用的技术,cobaltstrike有了前置可以大大提升其隐蔽性,同时也保护了我们cobaltstrike服务端的真实ip,增加了防守方反制的难度。 cobaltstrike前置 1、登录腾讯云,开启cdn服务。 添加高可信名。 回源地址设置为vps地址。 添加成功。 2、修改profile文件图中两处,指定Host使得CDN把请求转发到我们的服务器。 https://github.com/rsmudge/Malleable-C2-Profil

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值