Linux权限维持之协议后门(七)

在一些访问控制做的比较严格的环境中,由内到外的TCP流量会被阻断掉。但是对于UDP(DNS、ICMP) 相关流量通常不会拦截。

ICMP

主要原理就是利用ICMP中可控的data字段进行数据传输,具体原理请参考:https://zhuanlan.zhihu.co

m/p/41154036

开源工具:ICMP后门项目地址:GitHub - andreafabrizi/prism: PRISM is an user space stealth reverse shell backdoor, written in pure C.

DNS

在大多数的网络里环境中IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量。主要原理就是将后门载荷隐藏在拥有PTR记录和A记录的DNS域中(也可以利用AAAA记录和IPv6地址传输后门),具体请参考:

过DNS传输后门来绕过杀软

开源工具:DNS后门项目地址:GitHub - DamonMohammadbagher/NativePayload_DNS: C# code for Transferring Backdoor Payloads by DNS Traffic and Bypassing Anti-viruses

协议后门检测:对于DNS/ICMP这种协议后门,直接查看网络连接即可,因为在使用过程中会产生大量的网络连接

清除:kill进程、删除文件即可

相关推荐
学习同学1 分钟前
从0到1制作一个go语言服务器 (一) 配置
服务器·开发语言·golang
袁泽斌的学习记录24 分钟前
ubuntu22.04安装cuda11.4版本
linux·运维·服务器
荣光波比27 分钟前
Docker(一)—— Docker入门到精通:从基础概念到容器管理
运维·docker·容器·云计算
m0_4646082628 分钟前
Docker入门
运维·docker·容器
JanelSirry31 分钟前
VMware+RockyLinux+ikuai+docker+cri-docker+k8s+calico BGP网络 自用 实践笔记(底稿)
网络·docker·kubernetes
用户31187945592181 小时前
CentOS 7 安装 net-tools.rpm 包步骤详解(附 rpm 命令和 yum 方法)附安装包
linux
我叫黑大帅1 小时前
什么是 mmap?
linux·c++·操作系统
chuxinweihui1 小时前
Socket编程UDP
linux·网络·网络协议·udp·通信
游戏开发爱好者81 小时前
Nginx HTTPS 深入实战 配置、性能与排查全流程(Nginx https
运维·nginx·ios·小程序·https·uni-app·iphone
用户3521802454751 小时前
🌭 代码审计-xiuno BBS
安全·php