隧道穿透

一只特立独行的兔先森1 年前
运维·服务器·网络·安全·隧道穿透·红蓝攻防·dns协议探测
《红蓝攻防对抗实战》九.内网穿透之利用GRE协议进行隧道穿透前文推荐:《红蓝攻防对抗实战》一. 隧道穿透技术详解 《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网 《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网 《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网 《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网 《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell 《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell 《红蓝攻防对抗实战》八.
一只特立独行的兔先森1 年前
网络·安全·web安全·持久化·隧道穿透·红蓝攻防·红队养成
《ATT&CK视角下的红蓝对抗实战指南》一本书构建完整攻防知识体系根据中国互联网络信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国网民规模为10.67亿,互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此背景下,网络安全事关国家安全和经济社会稳定,事关广大人民群众利益。
一只特立独行的兔先森1 年前
1024程序员节·隧道穿透·加密反弹·shell反弹·流量加密
《红蓝攻防对抗实战》八.利用OpenSSL对反弹shell流量进行加密前文推荐:在实战攻防对抗中,使用常规反弹shell会有一个缺点,那就是所有通过shell传输的流量都是以明文的方式发送的,可以被安全防护设备(如IDS、IPS等)获取到通信传输的数据内容,会导致被触发告警拦截,红队人员会使用一种加密的反弹shell方式,对传输的数据内容进行混淆加密,这里我们使用OpenSSL来进行加密反弹shell,本次实验环境如图1-1所示。
一只特立独行的兔先森1 年前
网络协议·http·https·内网穿透·http协议探测出网·https协议探测出网·隧道穿透
《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网目录一. 在 Windows 操作系统中探测 HTTP/HTTPS 出网1. Bitsadmin 命令