前言 年初有幸參加了一次hvv，我主要負責內網滲透的部分，包括代理搭建，橫向移動等等。那個時候，也是剛剛接觸內網沒兩個月，趕鴨子上架的學了一下就上了戰場。好在運氣不錯，通過weblogic的反序列化RCE拿到系統權限，后來發現了一個尷尬的問題，目標主機不出網，借助搜索引擎，大佬們都在 ...

一、ICMP隧道技術解析 icmp協議 Internet Control Message Protocol Internet控制報文協議。它是TCP/IP協議簇的一個子協議，用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用於網絡本身的消息。這些控制消息 ...

前言 完成內網信息收集工作后，滲透測試人員需要判斷流量是否出的去、進的來，隱藏通信隧道技術通常用在訪問受限的網絡環境中追蹤數據流向和在非受信任的網絡中實現安全的信息傳輸。 隱藏通信隧道基礎知識 隱藏通信隧道概述 一般的網絡通信，先在兩台機器之間建立TCP連接，然后進行正常的數據通信。但是在 ...

常見的隧道如下： 網絡層：IPV6、ICMP、iptables隧道 傳輸層：TCP、UDP及其常規端口 應用層：SSH、HTTP/HTTPS、DNS隧道 這里就從判斷連通性->使用什么隧道工具來學習。 判斷各種隧道連通性 首先出網判斷 目標是否禁止出站IP ...

DNS隧道通信的檢測 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式，一般常用的編碼方式Base64，Binary編碼，NetBios編碼等，Hex編碼等。且請求的Type一般都是txt（為了返回的時候能夠加入更多的信息）。payload部分一般是子域名。攻擊者 ...

前言 在打進內網之后，我們要判斷此時的流量是否出的去、進的來。在一些真實的網絡環境中，網絡中的主機彼此進行通信一般是通過建立TCP連接然后進行數據通信，但是企業出於安全方面的考慮，也通常會在邊界設置一些軟/硬件防火牆來檢查內部網絡和外部網絡的連接情況。假如這時我們想通過某個端口或者某個協 ...

第三章——隱藏通信隧道技術 目錄 1.網絡層隧道 1.pingtunnel 1.在web邊界服務器上下載並運行ptunnel 2.在vps上運行ptunnel 3.在win7電腦上遠程連接vps的1080端口 2.icmpsh ...

frp 項目地址 https://github.com/fatedier/frp/ 簡介 frp 是一個可用於內網穿透的高性能的反向代理應用，支持 tcp, udp 協議，為 http 和 https 應用協議提供了額外的能力，且嘗試性支持了點對點穿透 跨平台支持linux ...