前言 完成內網信息收集工作后，滲透測試人員需要判斷流量是否出的去、進的來，隱藏通信隧道技術通常用在訪問受限的網絡環境中追蹤數據流向和在非受信任的網絡中實現安全的信息傳輸。 隱藏通信隧道基礎知識 隱藏通信隧道概述 一般的網絡通信，先在兩台機器之間建立TCP連接，然后進行正常的數據通信。但是在 ...

第三章——隱藏通信隧道技術 目錄 1.網絡層隧道 1.pingtunnel 1.在web邊界服務器上下載並運行ptunnel 2.在vps上運行ptunnel 3.在win7電腦上遠程連接vps的1080端口 2.icmpsh ...

隱蔽通信隧道基礎知識 經過前面信息收集的學習，知道了我是誰，我在哪，那么這章主要是我能去哪？ 1.對進出口的流量是否連通的判斷（判斷內網的機器是否連通外網） 2.在非受信任的網絡如何實現安全的傳輸 3.使用隱蔽的手段，逃避安全監測措施和溯源追蹤 什么是隧道 ...

本地ICMP的應答，否則shell會不穩定 sysctl -w net.ipv4.icmp_echo ...

　　ICMP隧道簡單實用，是一個比較特殊的協議。在一般的通信協議里，如果兩台設備要進行通信，肯定需要開放端口，而在ICMP協議下就不需要。最常見的ping命令就是利用的ICMP協議，攻擊者可以利用命令行得到比回復更多的ICMP請求。在通常情況下，每個ping命令都有相應的回復與請求。 　　在一些 ...

一、C&C通信 　　這里的C&C服務器指的是Command & Control Server--命令和控制服務器，說白了就是被控主機的遙控端。一般C&C節點分為兩種，C&C Server 和 C&C Client。Server就是就是黑客手里 ...

1.定義 　　隧道技術的實質是用一種網絡層的協議來傳輸另一種網絡層協議的封裝技術。即利用一種網絡傳輸協議，將其他協議產生的數據報文封裝在它自己的報文中，然后在網絡中傳輸。其基本功能是封裝和加密。 　　隧道技術是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方法。使用隧道傳遞的數據可以是 ...

概述： 根據OSI網絡模型角度分析大致可分為三類： 分類： 網絡層：IPv6隧道 ICMP隧道 GRE隧道傳輸層：TCP隧道 UDP隧道 常規端口轉發應用層：SSH隧道 HTTP隧道 HTTPS隧道 DNS隧道 一、網絡層 工具： IPv6隧道Socat6 6tunnel ...