于目标计算机积极拒绝无法连接shadowsock_通过无法检测到的网络(Covert Channel)从目标主机获取数据...

最新推荐文章于 2021-07-05 15:17:07 发布
最新推荐文章于 2021-07-05 15:17:07 发布
阅读量1.7k 收藏
点赞数
本文介绍了隐蔽信道的概念,以及如何通过Tunnelshell工具利用TCP、ICMP、HTTP和DNS协议建立隐蔽信道,进行数据泄露。虽然隐蔽信道可以躲避部分监控,但数据包易被嗅探,存在风险。
摘要由CSDN通过智能技术生成

通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量。两个端点用户可以利用隐蔽信道,进行无法被检测到的网络通信。

红队通过合法的网络使用隐蔽信道在红队活动中进行数据泄露,数据泄漏是在两个端点之间秘密共享数据的过程。

声明:本文仅用于技术探讨,严禁用于其他用途。

什么是隐蔽信道(covert channel)?

隐蔽一词意味着“隐藏或不可检测”,而信道是“通信模式”,因此隐蔽信道表示不可检测的通信网络。了解加密通信和隐蔽通信之间的区别非常重要。在隐蔽通信中,数据流被未经授权的一方篡改和持久。然而,加密通信并不掩盖通过加密在两个端点之间传输的数据进行通信的事实。

covert channel 的类型

网络隐蔽存储信道:发送者直接或间接些目标值,接收者直接或间接接读目标值。

网络隐蔽时间信道:发送者通过时域上调制使用资源(例如CPU)发送信息,接收者能够观测到并对信息进行解码。

与存储隐蔽信道相比,时间隐蔽信道又称为无记忆通道,它不能长久存储信息。发送者发送的信息接收者必须及时接受,否则传送的信息将会消失。

使用 Tunnelshell 进行隐蔽信道攻击

几乎可以使用任何协议来建立隐蔽信道。绝大多数隐蔽信道研究都是基于第3层(网络)和第4层(传输)协议,如ICMP,IP和TCP。经常使用的还有第7层(应用)协议诸如HTTP和DNS。这种机制用于在不提醒网络防火墙和IDS的情况下传送信息,而且netstat无法检测到。

Tunnelshell 简介

Tunnelshell是一个用C编写的程序适用于Linux用户,它使用客户端 – 服务器范例。服务器打开/bin/sh客户端可以通过虚拟隧道进行访问。它支持多种协议,包括TCP,UDP,ICMP和RawIP。此外,数据包可以分段处理以躲避防火墙和I

最低0.47元/天 解锁文章
weixin_39941262
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
目标计算机积极拒绝无法连接shadowsock_【问题】使用adb链接夜神模拟器,目标计算机积极拒绝...
weixin_39883256的博客
12-01 777
【问题描述】使用adb链接夜神模拟器,提示目标计算机积极拒绝adb connect 127.0.0.1:62001开始查找原因:1)关闭AS和夜神进程2)cmd下输入 adb version为1.0393)cmd下输入 Nox_adb version为1.036(PS:输入此命令前提是需要将夜神模拟器中的bin路径添加到path环境变量中)4)通过版本比对发现AS的版本比夜神版本高,究其原因需...
目标计算机积极拒绝无法连接shadowsock_全过计算机网络技术》知识梳理
weixin_39823269的博客
12-01 1342
【1】IEEE 802.xx协议:IEEE 802.xx协议【2】弹性分组环(RPR): 是一种直接光纤高效传输IP分组的传输技术,他采用双环结构。并将沿顺时针传输的光纤外环,将沿逆时针传输的光纤叫做内环,(RPR环)限制数据帧只在原节点与目的节点之间的光纤段上传输,当原节点,成功发送一个数据帧之后,这个数据帧要由目的结点从环中回收,RPR环中每个节点都执行【SRP】公平算法,使的节点...
目标计算机积极拒绝无法连接shadowsock_图解计算机网络(1):带你搞懂5 个基础知识...
weixin_39557797的博客
11-22 1166
喜欢就关注我们吧!计算机网络,根据其规模分为WAN(Wide Area Network,广域网)和LAN(LocaL Area Network,局域网)。一、计算机网络发展的7个阶段 批处理(Batch Processing)系统20世纪50年代。分时系统(Time Sharging System)指多个终端(键盘、显示器、打字机等)与同一个计算机连接,允许多个用户同时使用一台计算机...
由于目标计算机积极拒绝,无法连接。 已解决
Jane_JU的博客
08-05 1万+
爬取下厨房页面提取不到信息,加headers解决 url = 'http://www.xiachufang.com/explore/' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36' } # 获取数据 res_foods = requests.get(url, header
关于使用SOCKET发送数据时“目标积极积极拒绝无法连接”错误的原因分析
zhenghao1977的专栏
12-04 2166
 今天遇到了这个问题,说实话,写socket很久了,从来就没有碰到过这个问题,一时之间竟被难住了。几番试验下来,一切OK了:1、防火墙:在网上查了许多资料,说使用TCP通讯时不要被防火墙把端口关闭了,检查自己的机器,pass了,不是这个原因(不是说放火墙对socket没有影响,而是说我的机器防火墙干脆没开过,大家遇到这个问题时还是要检查一下防火墙的设置的!)2、接收端和发送端:我就是栽在了这个上面
csvwrite_with_headers.zip_csv to .mat_csvwrite_open
07-15
covert output matlab file .mat to comma seaparated file csv so one can open in microsoft excel
Staying_and_Bringing_Covert_Injection_Tradecraft_to_.NET.pdf
08-29
Staying_and_Bringing_Covert_Injection_Tradecraft_to_ 网络信息安全 网络安全 信息安全研究 web安全 web安全
计算机研究 -基于聚类和分化特性的网络时间隐蔽信息道检测方法的研究.pdf
06-27
### 计算机研究 - 基于聚类和分化特性的网络时间隐蔽信息道检测方法的研究 #### 关键知识点: 1. **网络隐蔽信道(Network Covert Channel)** - **定义**:网络隐蔽信道是一种在网络系统中利用网络资源构造的...
Covert_Communication_in_Mobile_Applications.pdf
08-07
一篇发表在ASE'15会议上的论文Covert Communication in Mobile Applications。这篇文章对APP之间的隐式通信连接进行了研究,并提出了一种静态检测隐式通信的方法 Abstract & Introduction 作者提出的问题: APP中会...
winsock 错误 0x0000274d 由于目标机器积极拒绝无法连接问题解决
OYJJ的专栏
04-10 9993
<br /> <br />一段简单的Conncet代码,却总是返回 0x0000274d 错误<br /> <br />查了半天终于发现了问题。port忘记进行字节序转换了。<br /> <br />应该是addr.sin_port=htons(port);<br /> <br />问题解决了。<br /> <br />目标机器上指定的端口上并没有服务,当然会返回积极拒绝。<br /> <br />为了证实这一点,改一个再改一个错误的并不存在的端口号来试一下。<br />也是返回这个错误。<br />将服务
由于目标计算机积极拒绝无法连接的原因
热门推荐
天道
04-26 9万+
网络编程时,经常碰到“由于目标计算机积极拒绝无法连接”。出现这种情况都有哪些原因呢? 第一种情况就是要连接的电脑没有开机,当然无法连接了。 第二种情况,就是电脑虽然打开了,但是要连接的相关端口被防火墙屏蔽了,当然也无法连接了。 问题是打开防火墙时,返回的错误和电脑未开机时返回的错误不一样。防火墙屏蔽连接返回的错误是“由于连接方在一段时间后没有正确答复或连接主机没有反应,连接尝试失败。”
socket 由于目标计算机积极拒绝 无法连接,由于目标计算机积极拒绝无法连接。 192.168.3.9:8081...
weixin_33253503的博客
07-05 4937
由于目标计算机积极拒绝无法连接。 192.168.3.9:8081,有米有对iis比较懂的大佬帮忙看下这是为啥web端服务器iis连接数据库会时不时=断开连接,网站首页提示无法连接数据库服务器。于是把网站放于数据库服务器的iis上测试,当web端的iis提示断开时,本地的iis是可以正常连接的。 web端掉线很频繁,掉线时两台服务器之间互ping不丢包。以下是web端的服务器的事件查看器的报错提...
Socket 连接异常 之"由于目标机器积极拒绝无法连接" 的诊断
路楷的专栏
01-06 1万+
1.如果是采用TCP/udp协议进行连接,检查windows防火墙是否开放相应SocketTCP/udp端口;   简单的检测方法是关闭windows防火墙后再试; 2.检查防火墙软件是否开放相应Socket TCP/udp端口;   简单的检测方法是关闭防火墙软件后再试; 3.如果服务器端和客户端均在本机上运行,则将相应的  server
解决:由于目标计算机积极拒绝 无法连接
东天里的冬天
05-23 3万+
今天在进行Linux系统中文化的时候重启了Linux服务器,然后本地上传项目到svn的时候显示“由于目标计算机积极拒绝 无法连接”,网上看了很多帖子都是满嘴跑火车,后来就看了一下之前自己的关于建SVN库的帖子,结果发现出现这个错误的原因是服务器上svn服务未开启。 解决方法: svnserve -d -r /data/svn/trunk(SVN路径) 另外关于SVN版本库的创建可以看这篇帖子
解决pip install出现“由于目标计算机积极拒绝无法连接”的问题
muguangzhichen的博客
07-06 1万+
环境:win 10问题出现:安装tensorflow,在cmd命令行敲pip install --ignore --upgrade tensorflow_gpu-1.4.0-cp35-cp35m-win_amd64.whl,出现“由于目标计算机积极拒绝无法连接”解决办法:去掉代理服务器相关设置:        我共有两个浏览器,一个是IE,一个是搜狗        首先,检查IE浏览器,选择In...
AttributeError: module 'maxframe.dataframe' has no attribute 'to_covert'
最新发布
04-20
AttributeError是Python中的一个异常类型,表示对象没有某个属性或方法。在你提供的错误信息中,出现了AttributeError: module 'maxframe.dataframe' has no attribute 'to_covert',意味着在'maxframe.dataframe'模块中找不到名为'to_covert'的属性。 可能的原因是: 1. 'maxframe.dataframe'模块确实没有名为'to_covert'的属性。你可以检查一下该模块的文档或源代码,确认是否存在该属性。 2. 可能是拼写错误。请检查你的代码,确保正确地引用了属性名。 3. 可能是导入错误。请检查你的导入语句,确保正确导入了'maxframe.dataframe'模块。 如果你需要更具体的帮助,请提供更多相关的代码和上下文信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值