HTTP隐蔽隧道工具--pystinger流量特征检测分析

最新推荐文章于 2024-06-11 19:58:20 发布
最新推荐文章于 2024-06-11 19:58:20 发布
阅读量156 收藏
点赞数 2
分类专栏: 工具流量分析 文章标签: http 网络协议 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36259703/article/details/133945285
版权

工具介绍

项目地址:
https://github.com/FunnyWolf/pystinger
毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.
可直接用于metasploit-framework,viper,cobalt strike上线.
主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.

流量&逻辑分析

环境&测试准备

环境配置
入口服务器Winc Win10虚拟机 192.168.2.130(NAT转换)
外部访问Wino Win10 192.168.2.1(宿主机)
内部服务器Win7 192.168.2.132(NAT转换)
测试方式

  1. Win7上开启防火墙功能,并建立入站规则,只允许Winc进行访问

Wino ping测试前后对比如下:
image.png
Winc如下:
image.png

  1. 在Winc利用Gost做端口转发,将本地8080端口的流量转发到Win7的8888端口(利用phpstudy搭建了Web环境)

gost -L tcp://:8080/192.168.2.132:8888

image.png
image.png

  1. 之后按照Github上的流程进行模式测试

image.png
image.png

特征分析

分析了一下传输流量,发现相关字段都没有加密,针对未魔改脚本,直接做相关检测即可。

whereGoAn
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
论文研究-基于通信流量特征的隐秘P2P僵尸网络检测.pdf
07-22
针对目前基于网络的P2P僵尸网络检测特征建模不完善、不深入的问题, 以及僵尸网络中通信具有隐蔽性的特点, 提出一种对通信流量特征进行聚类分析检测方法。分析P2P僵尸网络在潜伏阶段的通信流量统计特征, 使用结合...
南开大学复习资料-计算机病毒分析.docx
12-16
协助功能是指使用调试工具对程序进行调试和分析,了解其内部机理和行为。 计算机病毒分析的重要性是为了保护计算机系统和数据的安全。计算机病毒的危害包括数据丢失、系统崩溃、隐私泄露等。因此,了解计算机病毒的...
基于HTTP流量和DNS隧道技术进行检测
12-07
根据专家经验,总结出了恶意HTTP流量中各种不一致、字段异常、回传系统信息等情况以及部分木门和后门对应的DNS传输的特征。PPT多达70多页,内容详尽,值得学习。
HttpTunnel解读和防御
03-23 1262
1. 简介httptunnel是通过HTTP通道来传输其他协议数据的工具软件,下载地址为:http://www.http-tunnel.com,目前最新版本3.0.52. htchtc是客户端,安装在防火墙内部网络一侧htc源文件包括htc.c, common.c, tunnel.c, http.c, base64.c这几个文件和port目录下的库程序流
渗透工具pystinger:一款使用 webshell 进行流量转发的出网工具
学习、分享、交流
05-09 1857
通过webshell实现内网SOCK4代理,端口映射. 可直接用于metasploit-framework,viper,cobalt strike上线. 主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
内网工具viper的介绍与配置简介
千寻的博客
11-09 3667
Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.● db目录db.sqlite3 是Viper的SQL数据库文件dump.rdb 是Viper缓存数据库文件● log目录access.log nginx访问日志error.log nginx错误日志daphne.log viperpython websocket运行日志uwsgi.log viperpython http服务运行日志viperpython.log vipepython 主服务运行日志。
http tunnel使用简介(ZT)
weixin_34023982的博客
10-26 255
你可以更改登陆设置,我感觉只要是不被盗,那就是你登陆设置改错了 , 你在修改一下就可以了,如果不管,那可能就是你那个电脑上的QQ过多网络忙造成的关掉所有的QQ在上你的就可以了..不少公司的防火墙>作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。使用Http通道软件可以...
隐蔽信息条件下委托-代理激励模型
06-18
隐蔽信息条件下委托-代理激励模型
信14-通信硅芯管隐蔽工程检查记录.docx
12-16
通信硅芯管隐蔽工程检查记录 通信硅芯管隐蔽工程检查记录是通信工程中一个重要的质量控制过程。在本记录中,检查了信14年某月某日单位工程名称单位工程编号分部工程名称工业电视监控系统设备安装工程的施工质量。 ...
CVE-2015-1635、MS15-034(Http.sys的利用工具
11-10
是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。 此工具的使用前提是 管理...
http tunnel 原理 及 穿透防火墙方法-1
FISH 的专栏
11-28 6854
 http tunnel 原理 及 穿透防火墙方法-1tunnel 很多文章解释为 "隧道", "通道".这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.原理:防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程
http tunnel && http connect method
热门推荐
wangjun5159的专栏
01-06 3万+
在fiddler抓包时,出现了很多 tunnel to,图标是把锁,看右侧的详情,发现使用的http connect方法。如下图 查了很多资料后,总结如下 connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信时
http隐蔽隧道搭建
u014310010的专栏
10-25 3156
本文参考自多个博客,具体链接会在文中详细写出,感谢各位原作者 HTTP隐蔽隧道环境搭建一 使用httptunnel(linux)工具搭建环境 工具下载地址: https://linux.softpedia.com/get/System/Networking/HTTPTunnel-7159.shtml 客户端服务器分别编译httptunnel 根据docs/README中的配置示例搭建环...
利用机器学习进行DNS隐蔽通道检测——数据收集,利用iodine进行DNS隐蔽通道样本收集...
weixin_33866037的博客
11-09 368
我们在使用机器学习做DNS隐蔽通道检测的过程中,不得不面临样本收集的问题,没办法,机器学习没有样本真是“巧妇难为无米之炊”啊! 本文简单介绍了DNS隐蔽通道传输工具iodine,并介绍如何从iodine的网络流量中抓取DNS报文生成pcap包,并将其转化为机器学习检测算法所能够识别的文本文件。 1、环境准备和iodine安装 DNS隐蔽通道工具iodin...
基于机器学习的DNS隐蔽隧道检测方法与实现
makaisghr的专栏
08-15 6359
企业内网环境中,DNS协议是必不可少的网络通信协议之一,为了访问互联网和内网资源,DNS提供域名解析服务,将域名和IP地址进行转换。网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立DNS隧道从而达到敏感信息盗窃、文件传输、...
几种建立http-tunnel的方法
Builder的空间
07-07 7610
基本概念不多解释了,直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目,包括了tunnel server(hts命令)和tunnel client(htc命令),有(x)nix和windows版本。我们就用它来建立自己的tunnel。1。静态tunnel。        h
从零手写实现 nginx-12-keepalive HTTP 持久连接或连接复用
06-08 866
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
HTTP文件下载
最新发布
yimtcode
06-11 1289
前端和后台HTTP文件下载。
wireshark 如何分析隐蔽隧道流量
01-04
Wireshark是一个功能强大的网络协议分析工具,可以用于分析各种类型的网络流量,包括隐蔽隧道流量。下面是使用Wireshark分析隐蔽隧道流量的步骤: 1. 打开Wireshark并选择要分析的网络接口。 2. 在过滤器栏中输入过滤条件,以仅显示隐蔽隧道流量。例如,如果你想分析ICMP隧道流量,可以使用过滤器"icmp"。 3. 开始捕获网络流量。点击"开始"按钮或使用快捷键Ctrl + E开始捕获。 4. Wireshark将开始捕获网络流量,并将显示满足过滤条件的数据包。 5. 分析捕获到的数据包。可以查看每个数据包的详细信息,包括源IP地址、目标IP地址、协议类型等。 6. 如果需要,你还可以使用Wireshark的其他功能,如统计信息、过滤器、图形化分析等,来进一步分析隐蔽隧道流量。 请注意,分析隐蔽隧道流量可能需要一定的网络知识和经验。确保你了解隐蔽隧道的工作原理和常见特征,以便更好地分析和识别隐蔽隧道流量

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值