记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

来自后方世界的隐匿威胁:后门与持久代理(二)

*本文原创作者:2cat,本文属FreeBuf原创奖励计划,未经许可禁止转载 继上一篇后门与持久代理内容后,我个人继续带来第二篇基础类内容分享。 上篇中,我提到了Telnet和GUI两种建立后门持久链接的技巧方式。下面,我们再来讨论关于Netcat利用原始TCP和UDP数据包建立持久后门的技术分享。 Netcat作为一种支持网络连接中完成对数据读写操作的便利工具,与Telnet和FTP服务所形成的数据包又有不同,原因是Netcat所生成的数据包是不具备包头和其它特殊信道的信息。 整体通信信道比较简化,可以使用大部分通信信道。Netcat具备众多功能,如端口扫描、识别服务、端口重定向和代理、数据取证、远程备份、后门及代理等。 通常在使用Netcat时,我们会将名为nc.exe的执行文件上传到要被攻击的目标系统当中
发布时间:2018-01-15 10:10 | 阅读:116509 | 评论:0 | 标签:系统安全 代理 后门

wyproxy:基于mitmproxy,支持HTTP/HTTPS, Socks5的代理

项目主页 https://github.com/ring04h/wyproxy 简介 HTTP/HTTPS, Socks5代理服务器, 并可以将网络请求记录保存到后台数据库,帮助安全测试人员更加便捷的发现(客户端/APP/网页)中隐藏的接口或资源。同时支持流量handle回放数据功能,在HTTP Header中插入 移动/联通/电信 营业厅的免流量域名头, 实现免流量代理上网。 支持场景 iPhone App iPad App Mac OS X App Android APP 帮助说明 记录字段如下 method (HTTP/HTTPS/OPTIONS) scheme (http/https/ftp) host (www.wuyun.org) port (80/8080) url (https://w
发布时间:2016-09-15 14:10 | 阅读:348932 | 评论:0 | 标签:工具 http HTTPS mitmproxy socks5 wyproxy 代理

mix_proxy:http+https代理拦截数据包

*作者:range@ArriSec *MottoIn原创稿件 前言 HTTP和HTTPS混合代理,这个代理保留了content_deal函数,通过这个函数,可以保存所有的请求,或者在这个函数里面处理所有请求。 同时,还保留了res_deal函数,通过这个函数可以编辑返回的http包,这里编辑的包是http返回包,str类型。 使用 由于可以走https流量,所以肯定要本地生成个:openssl req -new -x509 -days 365 -nodes -out key.crt -keyout key.pem如果中间f12中有任何飘红的现象的话,基本就是https证书不被信任的原因。点击进去,信任就好了。 运行 python mix_proxy.py (default 127.0.0.1) port py
发布时间:2016-08-16 05:35 | 阅读:95055 | 评论:0 | 标签:工具 http HTTPS mix_proxy 代理 代理拦截数据包 数据包 混合代理 证书

毒代理——绕过HTTPS和VPN黑掉你的在线身份

研究人员证明,代理设置漏洞暴露 HTTPS URL,黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器,可被用于渗漏 HTTPS URL 及进行各种恶意活动。该攻击依赖于代理自动配置(PAC)文件,也就是指定Web浏览器和其他用户代理如何处理HTTP、HTTPS和FTP流量的文件。PAC文件使用名为FindProxyForURL的JavaScript函数,确定URL是直接获取还是通过代理服务器获取。该PAC文件的位置,可被系统使用Web代理自动发现(WPAD)协议,通过DHCP或DNS自动检测到。微软Windows系统和IE浏览器默认开启了此项功能,OS X 和Linux操作系统,以及Chrome、Safari和火狐浏览器也支持。WPAD常被公司企业用于确保他们所有系统都有统一的Web代理配置。以色列
发布时间:2016-08-03 14:35 | 阅读:96110 | 评论:0 | 标签:威胁情报 HTTPS 代理

工具推荐:striptls审计代理

STARTTLS 是对纯文本通信协议的扩展。它提供一种方式将纯文本连接升级为加密连接(TLS或SSL),而不是另外使用一个端口作加密通信。striptls是一款端口剥离攻击的POC实现SMTPSMTP.StripFromCapabilities - server response capability patchSMTP.StripWithInvalidResponseCode - client STARTTLS stripping, invalid response codeSMTP.UntrustedIntercept - STARTTL
发布时间:2016-02-23 16:35 | 阅读:91445 | 评论:0 | 标签:工具 网络安全 auditing striptls 代理

Empire:PowerShell后期漏洞利用代理工具

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。为什么会选择PowerShell?PowerShell有很多攻击优势,包括完整的.NET框架的访问,应用程序白名单,可以直接访问Win32 API,在内存中加载恶意的二进制文件,并且默认安装在了Windows 7+中。2014年是PowerShell发挥攻击优势的转折性的一年。虽说有很
发布时间:2015-09-03 03:50 | 阅读:98764 | 评论:0 | 标签:WEB安全 系统安全 Empire powershell Prox 代理 漏洞利用 漏洞

Goagent并非匿名代理工具

Goagent这个工具已经流行很久了,可能很多人以为挂了Goagent以后,就不会被人找到自己了,事实上并非如此。如果你查看Goagent提交的请求,你会发现,所有请求的User-Agent是类似这样的 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36 AppEngine-Google; (+http://code.google.com/appengine; appid: s~xxx) 后面都被添加上了你的appid,也就是那个xxx,这个并不是软件有意添加上去的,而是Google App Engine在接口
发布时间:2014-03-17 23:55 | 阅读:114034 | 评论:0 | 标签:技术分享 Goagent 代理 匿名代理

代理上网行为检测逃脱之Proxifier快速上手

Proxifier简介Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vista,Win7,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定域名,指定程序等运行模式,兼容性非常好。有点类似SOCKSCAP。官方下载地址:http://www.proxifier.com激活码:http://pastebin.com/rzySdwDmProxifier 3.21 Serial: You can use any name with&nb
发布时间:2014-01-20 14:00 | 阅读:97059 | 评论:0 | 标签:工具 Proxifier 代理

代理上网行为检测逃脱之本地路由引导+SSH隧道

相信很多公司为了限制员工上网,都会选择一些深信服的设备对用户的流量做控制,一般只会给用户普通的权限,比如只允许浏览某些网页啦,打开个优酷都会被拦截啦。本文简单介绍一个在现有只允许打开某些网站的情况的,简历SSH隧道,把SSH隧道再塞进HTTP流里面去。示意图大致如下:这个模型首先需要用户在公网有一台服务器(vps之流,并可以SSH上去)思路:本地去往公网的路由都通过一个小软件导导入到HTTP流中去,例如:Proxifier(这里可以跟路由把不支持代理功能的软件通过路由的方式把数据流导入到HTTP流中去)。这一步完成之后也就是你可以让所有软件都通过HTTP代理出去。但是问题来了,这个依然是不加密的,改限制的网站依然会被限制。这个时候就用到了外网的那台开启了SSH功能的VPS,通过CRT(Secur
发布时间:2014-01-16 19:00 | 阅读:79001 | 评论:0 | 标签:其他 ssh隧道 代理

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云