![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
流量加密技术
文章平均质量分 60
「已注销」
这个作者很懒,什么都没留下…
展开
-
域前置Cobalt Strike逃避IDS审计
域前置Cobalt Strike逃避IDS审计域前置简介域前置(Domain Fronting)基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit、Cobalt Strike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon、Google、Akamai等大型厂商会提供一些域前端技术服务。域前置技术原理(CDN分发)通过CDN节点将流量转发到真实的C2服务器,其中CDN节点IP通过识别请求的HOST头进行流量转发,利用我们配置域原创 2021-05-10 21:24:21 · 1602 阅读 · 1 评论 -
Cobalt Strike生成证书,修改C2 profile流量加密混淆
Cobalt Strike生成证书,修改C2 profile流量加密混淆Cobalt Strike就不多介绍了,懂得都懂本次实验环境kaliCobalt Strike 4.1生成免费的SSL证书Cobalt Strike默认使用的cobaltStrike.store证书,默认证书已经被各种IDS入侵检测工具和流量检测工具拦截和发现keytool工具介绍Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore原创 2021-05-06 22:43:41 · 3624 阅读 · 13 评论 -
MSF流量加密躲避检测
MSF流量加密躲避检测对于OpenSSL不了解的,可以去看下我上一篇文章使用Openssl加密生成证书这里C=UK;ST=London等可以对应下面的HTTPS证书看就明白是怎么回事了openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \-subj "/C=UK/ST=London/L=London/O=Development/CN=www.baidu.com" \-keyout www.baidu.com.key \-out w原创 2021-05-04 12:10:05 · 557 阅读 · 1 评论 -
Openssl流量加密
流量加密使用Openssl反弹加密shell如果反弹shell都是明文传输,当内网有IDS或者防护软件就会进行流量分析,攻击特征很快被发现。如果蓝队对攻击流量回溯分析,就可以复现攻击的过程,此时红队攻击就会被暴露出来。使用wireshark抓包直接看到输入的命令和返回信息,这些危险命令会被防火墙或者IPS检测,所以需要对这些信息进行混淆或加密。未加密传输攻击机:192.168.31.217目标机:192.168.152.130攻击机执行命令nc -l 8080目标机(kali)执行命原创 2021-05-04 11:30:20 · 870 阅读 · 3 评论