Linux权限维持之协议后门(七)

在一些访问控制做的比较严格的环境中,由内到外的TCP流量会被阻断掉。但是对于UDP(DNS、ICMP) 相关流量通常不会拦截。

ICMP

主要原理就是利用ICMP中可控的data字段进行数据传输,具体原理请参考:https://zhuanlan.zhihu.co

m/p/41154036

开源工具:ICMP后门项目地址:GitHub - andreafabrizi/prism: PRISM is an user space stealth reverse shell backdoor, written in pure C.

DNS

在大多数的网络里环境中IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量。主要原理就是将后门载荷隐藏在拥有PTR记录和A记录的DNS域中(也可以利用AAAA记录和IPv6地址传输后门),具体请参考:

过DNS传输后门来绕过杀软

开源工具:DNS后门项目地址:GitHub - DamonMohammadbagher/NativePayload_DNS: C# code for Transferring Backdoor Payloads by DNS Traffic and Bypassing Anti-viruses

协议后门检测:对于DNS/ICMP这种协议后门,直接查看网络连接即可,因为在使用过程中会产生大量的网络连接

清除:kill进程、删除文件即可

相关推荐
风吹落叶花飘荡6 分钟前
2025 Next.js项目提前编译并在服务器
服务器·开发语言·javascript
宝山哥哥29 分钟前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
AmosTian31 分钟前
【系统与工具】Linux——Linux简介、安装、简单使用
linux·运维·服务器
Dsocc2 小时前
TCP 动态选路协议全面研究:OSPF、BGP 与 IS-IS 的比较与应用分析
网络·网络协议·tcp/ip
YC运维2 小时前
RIP实验以及核心原理
运维·网络·智能路由器
阿蒙Amon2 小时前
C#随机数生成全面详解:从基础到高级应用
服务器·网络·c#
电池保护板测试仪厂家2 小时前
电池充放电容量检测:守护电动出行设备动力核心的安全防线
科技·安全·能源·制造·零售·交通物流
leo__5203 小时前
自动化运维:使用Ansible简化日常任务
运维·自动化·ansible
霖003 小时前
C++学习笔记三
运维·开发语言·c++·笔记·学习·fpga开发