HTTP隐蔽隧道工具--pystinger流量特征检测分析

最新推荐文章于 2024-08-16 16:19:25 发布
最新推荐文章于 2024-08-16 16:19:25 发布
阅读量251 收藏
点赞数 2
分类专栏: 工具流量分析 文章标签: http 网络协议 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36259703/article/details/133945285
版权

工具介绍

项目地址:
https://github.com/FunnyWolf/pystinger
毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.
可直接用于metasploit-framework,viper,cobalt strike上线.
主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.

流量&逻辑分析

环境&测试准备

环境配置
入口服务器Winc Win10虚拟机 192.168.2.130(NAT转换)
外部访问Wino Win10 192.168.2.1(宿主机)
内部服务器Win7 192.168.2.132(NAT转换)
测试方式

  1. Win7上开启防火墙功能,并建立入站规则,只允许Winc进行访问

Wino ping测试前后对比如下:
image.png
Winc如下:
image.png

  1. 在Winc利用Gost做端口转发,将本地8080端口的流量转发到Win7的8888端口(利用phpstudy搭建了Web环境)

gost -L tcp://:8080/192.168.2.132:8888

image.png
image.png

  1. 之后按照Github上的流程进行模式测试

image.png
image.png

特征分析

分析了一下传输流量,发现相关字段都没有加密,针对未魔改脚本,直接做相关检测即可。

whereGoAn
关注
专栏目录
Pystinger的使用
谢公子的博客
08-30 2675
目录 Pystinger 实现多主机上线cs 目标主机执行 VPS执行 CS开启监听 生成木马 内网横向移动 Pystinger 一款利用webshell实现内网socks4代理、端口映射的工具,可直接用于MSF/CS等上线。使用python编写, 当前支持php,jsp(x),aspx三种代理脚本 。 项目地址: https://github.com/FunnyWolf/pystinger 原地介绍: https://mp.weixin.qq.com/s/45AKbRS677fxyn
基于HTTP流量和DNS隧道技术进行检测
12-07
根据专家经验,总结出了恶意HTTP流量中各种不一致、字段异常、回传系统信息等情况以及部分木门和后门对应的DNS传输的特征。PPT多达70多页,内容详尽,值得学习。
HTTP隐蔽隧道工具--Stowaway流量特征检测分析
最新发布
qq_36259703的博客
08-16 1055
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能
内网穿透工具--Stowaway流量特征检测分析
qq_36259703的博客
01-24 1833
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能感觉类似termite。
HTTP隐蔽隧道工具--Venom流量特征检测分析
qq_36259703的博客
10-19 516
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
python数据分析——网络流量的一些特性
m0_37876745的博客
02-22 1424
网络流量自相似性: 赫斯特指数(英语:Hurst exponent)以英国水文学家哈罗德·赫斯特命名,起初被用来分析水库与河流之间的进出流量,后来被广泛用于各行各业的分形分析。 现实与理想 诸多市场异象的发现使人们对有效市场假说的质疑愈发深重,这些异象主要集中在:收益分布正态性、波动率与时间长度幂率关系、市场记忆性等方面。而分形市场理论则与之不同,它具备两个明显特征:长记忆性(长程相关性)和标度不变性。 分数布朗运动 Peters在系统性提出分形市场理论的同时,还用分数布朗运动来描述金融市场的运行
渗透工具pystinger:一款使用 webshell 进行流量转发的出网工具
学习、分享、交流
05-09 1975
通过webshell实现内网SOCK4代理,端口映射. 可直接用于metasploit-framework,viper,cobalt strike上线. 主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
论文研究-基于通信流量特征的隐秘P2P僵尸网络检测.pdf
07-22
针对目前基于网络的P2P僵尸网络检测特征建模不完善、不深入的问题, 以及僵尸网络中通信具有隐蔽性的特点, 提出一种对通信流量特征进行聚类分析检测方法。分析P2P僵尸网络在潜伏阶段的通信流量统计特征, 使用结合...
APT实践分享:基于机器学习的隐蔽信道检测从0-_1.pdf
08-08
使用机器学习构建DNS隧道检测模型,重要步骤是对DNS隧道流量进行特征挖掘分析,需要以DNS协议标准中各字段的统计分析、DNS隧道实现原理为基础,同时结合安全专家知识提取模型特征。在机器学习算法模型选择方面,鉴于...
网络流量入侵检测数据集CIC-IDS-2017
03-29
5. **格式化数据**:数据集提供的文件如"MachineLearningCSV.md5"和"MachineLearningCSV",通常以CSV格式存储,方便导入各种数据分析工具进行处理和分析。 使用CIC-IDS-2017数据集进行研究时,研究人员可以: 1. *...
一款使用webshell进行流量转发的出网工具(pystinger)
lza20001103的博客
08-26 369
一款使用webshell进行流量转发的出网工具(pystinger) 下载地址:https://github.com/FunnyWolf/pystinger
使用Pystinger进行编程
PixelInk的博客
09-13 36
我们讨论了Pystinger的安装过程,以及加载音频文件、可视化音频波形、提取音频特征和进行音频处理的示例代码。希望这些示例能帮助您开始使用Pystinger,并在声音信号处理的任务中取得进展。它提供了丰富的功能,可以帮助开发人员在音频处理和分析的任务中取得进展。本文将介绍Pystinger的使用,并提供一些示例代码来说明其功能和用法。要开始使用Pystinger,首先需要将其安装到您的Python环境中。Pystinger提供了一些函数来提取音频的各种特征,如时域特征、频域特征等。
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 2009
pystinger毒刺是一款正向代理工具,通过webshell可以实现内网 socks4代理和端口映射,并且也可以直接上线MSF和CS。
工具使用】Pystinger(毒刺)的使用
做自己喜欢的事,并将其发挥到极致!
03-09 1510
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内网 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
Pystinger上线不出网机器
来到了学渣的博客
10-26 2146
实战拿shell后发现,这个机器ping不通外网,没有办法走网络层协议,所以需要搭建不出网隧道,但经过实验,建议最好是php环境会比较稳定。同样操作jsp环境下问题居多 相关介绍 Kali作vps 192.168.201.129 目标win7:192.168.201.132 目前拿下win7 shell 上传对应的Pystinger webshell文件并成功访问 然后将 stinger_server.exe上传到目标服务器 ,执行如下命令: start stinger_server.exe
Pystinger实现内网主机CS上线
痴人说梦梦中人
03-29 4781
Pystinger实现内网主机CS上线一、Pystinger简介二、原理分析三、操作演示 一、Pystinger简介         毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。 repo:https://github.c
HTTP流量与DNS隧道安全检测技术分析
该资源是一份详尽的70多页的PPT,主要探讨了基于HTTP流量和DNS隧道技术的网络安全检测方法,重点关注恶意流量的演变趋势、HTTP可疑流量检测以及DNS隧道的识别。内容涵盖了僵木蠕虫流量的变化、HTTP流量中的异常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值