谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
内网转发工具的使用
目录内网转发reGeorg结合proxychains代理链(HTTP隧道)EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理Ssocks正向代理(Linux)Netsh实现端口转发Netsh实现SSH到内网主机(远程端口转发)Netsh实现3389到内网主机(远程端口转发)Netsh实现本地端口转发LCX实现端口转发...原创 2018-11-27 21:19:40 · 16802 阅读 · 4 评论 -
内网转发及隐蔽隧道
对于内网端口转发和内网隧道的一些个人经验:当我们通过Web渗透拿到了一台Web服务器的Webshell(菜刀/蚁剑/冰蝎)后,我们接下来有几个需求。第一:拿到了主机的账号密码后,想远程3389连到这台主机或者SSH连接这台主机。 第二:由于Webshell的流量特征很明显,并且容易被发现,所以需要获取隐蔽一点的shell,比如基于icmp、dns的shell。 第三:想利用该Web服务...原创 2019-09-09 11:22:57 · 5370 阅读 · 1 评论 -
代理工具SPP的使用
代理工具SPP的使用原创 2022-09-20 19:59:19 · 3101 阅读 · 0 评论 -
利用RDP协议搭建SOCKS5隧道
利用RDP协议搭建Socks5隧道原创 2022-09-20 19:52:51 · 1869 阅读 · 0 评论 -
利用Proxifier配置多级代理
利用Proxifier配置多级代理原创 2022-09-20 19:52:00 · 5854 阅读 · 0 评论 -
出网协议端口探测
出网协议以及出网端口探测原创 2022-09-20 19:50:21 · 1651 阅读 · 0 评论 -
如何隐蔽你的C2
目录端口特征修改证书特征修改修改服务端证书CobaltStrike.store修改上线的证书流量特征修改SNI域前置申请配置CDN开启Listener生成木马上线ESNI域前置ESNI在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下文章讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征。要想修改这个默认端口,我们可以修改teamserver文件,将..原创 2021-02-11 10:58:50 · 2843 阅读 · 0 评论 -
ew的使用
ew的使用模式ew有六种模式,分别是:ssocksd rcsocks rssocks lcx_slave lcx_listen lcx_transsocksd是用于普通网络环境下的正向连接。rcsocks 和 rssocks 用于反向连接。lcx_slave 、lcx_listen 和 lcx_tran 用于复杂网络环境的多级连接。常用参数-l:指定要监听的本地端口 -d:指定要反弹到的机器 ip -e:指定要反弹到的机器端口 -f:指定要主动连接的机器 ip -g:原创 2021-01-26 12:47:03 · 3595 阅读 · 0 评论 -
NPS的使用
NPS是一款好用的内网穿透工具,不过相比于FRP还是稍微比较麻烦一点,原因在于NPS的服务端需要安装。以下是NPS的使用:工具下载地址:https://github.com/ehang-io/nps/releases官方说明文档:https://ehang-io.github.io/nps/#/api服务端的安装首先查看服务器的架构,下载对应版本的NPS。我的服务器是x86_64的,所以下载 linux_amd64_server.tar.gz上传到服务器,解压,安装tar原创 2020-08-10 00:10:57 · 3732 阅读 · 0 评论 -
内网转发及隐蔽隧道学习手册
内网转发工具的使用 内网转发及隐蔽隧道 Linux利用iptables做端口复用 利用python脚本实现端口复用 Windows利用WinRM实现端口复用打造隐蔽后门原创 2020-08-10 00:05:20 · 1783 阅读 · 0 评论 -
利用python脚本实现端口复用
1原创 2020-02-28 16:44:58 · 2890 阅读 · 0 评论 -
Windows利用WinRM实现端口复用打造隐蔽后门
端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。关于WinRM服务,传送门:WinRM远程管理工具的使用。而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing(端口共享)。所有基于HTTP.sys驱动的HTTP应用都...原创 2020-04-30 16:48:59 · 3780 阅读 · 0 评论 -
Linux利用iptables做端口复用
在做渗透测试的过程中,我们经常会遇到下面这种问题。目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是该主机的22端口不对外开放。现在我们想远程SSH连接到目标主机。...原创 2020-05-02 18:17:42 · 2264 阅读 · 1 评论 -
端口转发和端口映射
目录端口转发和端口映射两者的区别端口转发和端口映射介绍端口转发和端口映射之前先了解两个概念:正向连接和反向连接正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务...原创 2018-11-27 08:27:16 · 32445 阅读 · 6 评论 -
FRP的使用
目录FRP使用FRP建立隧道服务端客户端使用FRP映射Web服务服务端客户端使用FRP映射3389端口服务端客户端FRPFRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具。FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、KCP、HTTP、H...原创 2020-08-03 22:27:12 · 12493 阅读 · 4 评论 -
使用DNS进行命令控制(DNS-Shell)
目录利用DNS进行命令控制(DNS-Shell)利用DNS搭建隧道利用DNS进行命令控制(DNS-Shell)DNS-Shell是一款通过DNS信道实现交互式Shell的强大工具,该工具的服务器端基于Python开发,可以任何一种安装了Python环境的操作系统平台上运行,工具所使用的Payload均已PowerShell命令进行编码,保证了在不同平台间运行的稳定性和兼容性。D...原创 2020-02-27 22:56:05 · 4145 阅读 · 1 评论 -
使用SSH做端口转发以及反向隧道
目录SSH做本地端口转发SSH做反向隧道(远程端口转发)用autossh建立稳定隧道SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes-f 后台执行ssh指令-C 允许压缩数据-N 不执行远程指令-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口-L 本地端口转发-D 动态端口转...原创 2019-06-01 22:30:26 · 11181 阅读 · 7 评论 -
网络层隧道技术之IPV6隧道
IPV6隧道IPv6(Internet Protocol Version 6),是用来替代IPv4的一种新的IP协议。IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术。为了在IPv4海洋中传递IPv6信息,可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中,使IPv6报文整体封装在IPv4数据报文中,使IPv6报文能够穿过IPv4海洋,到达另一个IPv6小岛。...原创 2020-02-27 22:56:42 · 3976 阅读 · 0 评论 -
使用DNS进行命令控制(dnscat2)
目录dnscat2搭建dnscat2隧道步骤(1):部署域名解析(2):安装dnscat2服务端(3):在目标主机上安装dnscat2客户端(4):测试客户端服务端是否连通中继模式建立隧道执行命令dnscat2dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX...原创 2020-02-21 16:35:42 · 5930 阅读 · 0 评论 -
应用层隧道技术之使用DNS搭建隧道(iodine)
iodineiodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。与同类工具相比,iodine具有如下特点:不会对下行...原创 2020-02-21 16:52:39 · 2092 阅读 · 0 评论 -
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
目录ICMP隧道使用ICMP搭建隧道(PingTunnel)使用ICMP搭建隧道(Icmptunnel)ICMP隧道ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...原创 2020-03-05 18:24:33 · 6087 阅读 · 0 评论