1、dns是什么 DNS是 Domain Name System 的缩写，也就是 域名解析系统，它的作用非常简单，就是根据域名查出对应的 IP地址。 2、域名的层级 3、dns解析过程 总结起来就三句话（一会的dns现网环境隧道，就是在子域名加了一条ns记录 ...

前言 完成内网信息收集工作后，渗透测试人员需要判断流量是否出的去、进的来，隐藏通信隧道技术通常用在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的信息传输。 隐藏通信隧道基础知识 隐藏通信隧道概述 一般的网络通信，先在两台机器之间建立TCP连接，然后进行正常的数据通信。但是在 ...

隐蔽通信隧道基础知识 经过前面信息收集的学习，知道了我是谁，我在哪，那么这章主要是我能去哪？ 1.对进出口的流量是否连通的判断（判断内网的机器是否连通外网） 2.在非受信任的网络如何实现安全的传输 3.使用隐蔽的手段，逃避安全监测措施和溯源追踪 什么是隧道 ...

内网渗透中隧道渗透技术(原) 端口转发、端口映射、socks代理工具(msf的portfwd、socks4a和windows下的lcx.exe)的使用做一个记录笔记 场景应用 端口转发:用于目标机器对某端口进出进行了限制 端口映射:用于目标机器内网环境无法外网进行3389连接 ...

转载自 https://blog.csdn.net/weixin_44604541/article/details/118305353 目录 前言 一、内网穿透概述 1、定义 ...

第三章——隐藏通信隧道技术 目录 1.网络层隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel 2.在vps上运行ptunnel 3.在win7电脑上远程连接vps的1080端口 2.icmpsh ...

DNS隧道通信的检测 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式，一般常用的编码方式Base64，Binary编码，NetBios编码等，Hex编码等。且请求的Type一般都是txt（为了返回的时候能够加入更多的信息）。payload部分一般是子域名。攻击者 ...

前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化RCE拿到系统权限，后来发现了一个尴尬的问题，目标主机不出网，借助搜索引擎，大佬们都在 ...