记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华超隐形后门 HTTPSnoop 后门正攻击中东电信公司
据The Hacker News消息,Cisco Talos分享的一份报告显示,中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标,并被部署了名为 HTTPSnoop 的隐形后门。
HTTPSnoop 是一种简单而有效的后门程序,它采用新颖的技术与 Windows HTTP 内核驱动程序和设备连接,以监听对特定 HTTP(S) URL 的传入请求,并在受感染的端点上执行这些内容。此外,它还有一个代号为 PipeSnoop 的姊妹植入程序,可以接受来自命名管道的任意 shellcode并在受感染的端点上执行。
ShroudedSnooper的HTTPSnoop后门瞄准中东电信公司
中东的电信服务提供商是一个名为ShroudedSnooper的新入侵集的目标,该入侵集使用了一个名为HTTPSnoop的隐形后门。“HTTPSnoop是一个简单但有效的后门,它包含与Windows HTTP内核驱动程序和设备接口的新技术,以侦听特定HTTP(S)URL的传入请求,并在受感染的端点上执行该内容,”思科Talos在一份报告中说。 中东的电信服务提供商是一个名为ShroudedSnooper的新入侵集的目标,该入侵集使用了一个名为HTTPSnoop的隐形后门。
利用SSH加密实现的HTTP隧道分析与检测
发表于 一隧道介绍Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理,使用GO语言编写,具备较好的跨平台特性。该工具的主要用于绕过防火墙,也可以用于向网络中提供安全终端节点。实战对抗中,攻击者获得资产控制权后,需要建立失陷资产与外部控制端的通信通道,为了有效躲避IPS、WAF、全流量检测等安全设备,常使用加密通道、隐蔽隧道等。Chisel可以将木马回连的通信流量隐藏在HTTP协议中,并通过SSH进行加密,保证了通信流量的隐蔽性和安全性。
利用SSH加密实现的HTTP隧道分析与检测
1.隧道介绍Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理,使用GO语言编写,具备较好的跨平台特性。该工具的主要用于绕过防火墙,也可以用于向网络中提供安全终端节点。实战对抗中,攻击者获得资产控制权后,需要建立失陷资产与外部控制端的通信通道,为了有效躲避IPS、WAF、全流量检测等安全设备,常使用加密通道、隐蔽隧道等。Chisel可以将木马回连的通信流量隐藏在HTTP协议中,并通过SSH进行加密,保证了通信流量的隐蔽性和安全性。
【译】在 Visual Studio 2022 中安全地在 HTTP 请求中使用机密 - MeteorSeed
在 Visual Studio 2022 的17.8 Preview 1版本中,我们更新了 HTTP 文件编辑器,使您能够外部化变量,从而使跨不同环境的 Web API 测试更容易。此更新还包括以安全方式处理 secret 的支持。要访问这些新功能,您需要安装17.8 Preview 1或更高版本。 在以前的版本中,如果你想在 Visual Studio 的 HTTP 文件中使用一个变量,这个变量必须直接在 HTTP 文件本身中定义。这使得使用相同的 HTTP 文件测试不同的环境变得更加困难,并且也使得使用需要 secret 的 Web API 变得困难。
HTTPS抓包扯淡
发表于 #Network 11 个 #浏览器 19 个 #WEB 9 个 创建: 2023-09-01 08:19https://scz.617.cn/network/202309010819.txt这是一篇WEB安全白丁的扯淡,没有任何有效内容。扯淡,自然不是正经技术文,就是东拉西扯些有的没的。
发布时间:2023-09-01 14:06 |
阅读:72283 | 评论:0 |
标签:HTTP
socat进行HTTPS转发
发表于 #Network 8 个 #Linux 27 个 创建: 2023-08-23 16:10https://scz.617.cn/network/202308231610.txt有无数从事HTTPS转发的工具,此处不讨论为什么要用socat干这事,只说想用socat干这事时,咋整。不考虑客户端验证服务端证书有效性的问题,那属于旁枝末节。
发布时间:2023-08-24 01:49 |
阅读:95969 | 评论:0 |
标签:HTTP
HTTPS证书如何申请?只需这五个步骤
在如今的互联网时代,网络安全变得愈发重要。为了保障网站内数据的安全,许多网站都开始使用HTTPS协议来进行数据传输。而谷歌、百度等搜索巨擘启用全站HTTPS加密服务,更是掀起了网站HTTPS加密的浪潮。那么申请HTTPS证书都需要什么?该如何申请呢?下文将为你详细解答,一起来看看吧。 HTTPS证书如何申请?目前,企业一般是选择证书机构来进行证书申请,这主要是因为专业的服务和技术团队会使得申请过程更加顺利快速。选择好证书机构后,就可以开始申请HTTPS证书了。具体步骤如下: 1.选择证书类型和期限首先你需要根据自己的需求和预算,选择合适的证书类型和期限。
发布时间:2023-08-23 16:58 |
阅读:85304 | 评论:0 |
标签:HTTP
web渗透测试中WAF绕过讲解(二)基于HTTP协议绕过
发表于 #bug bounty 407 个 #赏金猎人 166 个 #WAF 2 个 #漏洞挖掘 242 个 web渗透测试中WAF绕过讲解(二)基于HTTP协议绕过0x01 前言在讲本课的内容之前我们先来了解互联网中的HTTP是什么?超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
“钓鱼”网站也有https?如何一招识破?
作为企业网站安全建设的基础设施, SSL证书可以对数据进行加密传输,保护数据在传输过程中不被监听、截取和篡改,因此部署了SSL证书的网站会比传统的http协议更加安全,也更受主流操作系统和浏览器的信任。然而随着SSL证书的普及,以及网络安全形势的不断发展,一些钓鱼网站也开始使用SSL证书。面对https开头的钓鱼网站,很多用户便不再进行认真审查,这就为不法分子提供了可乘之机,可能导致重要的个人信息被窃取。
HTTP 自定义头中的 SQL 注入
#bug bounty 382 个 #赏金猎人 154 个 #漏洞挖掘 223 个 #sqli 4 个 #sql注入 11 个 HTTP 自定义头中的 SQL 注入前言本文主要分享的是在自定义 HTTP 标头请求中找到的关于 SQL 注入的发现。正文目标为:redacted.com,成功登录后,请求中还有一个 HTTP 标头,User 标头,该值是登录到应用程序的用户名。
攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道
一概 述在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用,同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。
【攻防演练篇】攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道
一、概述在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用,同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。
数据包伪造替换、会话劫持、https劫持之探索和测试
一数据包替换攻击该攻击过程如下:伪造服务器响应客户端的数据包。监听客户端的数据包,用预先伪造的数据包,伪装成服务器返回的数据发送给客户端。 因为攻击者跟目标在同一个局域网,所以攻击者发送的数据包肯定比服务器的响应数据要快很多,只要数据包构造正确,就一定可以被客户端按正常的数据处理。 这部分的重点和难点在于,要构造正确的数据包,需要根据攻击者的目的,修改数据包中的数据、MAC、IP、TCP(UDP)层的长度、校验值等多个字段的值,还要兼容多种网络协议,另外还需要高效的处理数据包。
发布时间:2023-06-17 19:56 |
阅读:168305 | 评论:0 |
标签:HTTP
用 https 完成一个 C&C
研究了几天免杀,觉得很是有趣,和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇,于是就通过 https 协议完成了一个 C&C。python 没打包前的效果如下图:服务器整体流程就是起端口监听,有人连到我我就更新自己的数据库并呈现,服务端把命令放到数据库里,等待客户端连接时取走。客户端定时发送心跳包并向服务端取命令执行,之后返回结果,服务端会把结果进行数据库层面的更新。之后长轮训不断重复该过程。
发布时间:2023-06-12 08:59 |
阅读:140750 | 评论:0 |
标签:HTTP
Wireshark解密HTTPS流量的两种方法
#流量检测 6个 原理 我们先回顾一下SSL/TLS的整个握手过程:Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。
一文搞懂TCP、HTTP、Socket、Socket连接池
前言:作为一名开发人员我们经常会听到HTTP协议、TCP/IP协议、UDP协议、Socket、Socket长连接、Socket连接池等字眼,然而它们之间的关系、区别及原理并不是所有人都能理解清楚,这篇文章就从网络协议基础开始到Socket连接池,一步一步解释他们之间的关系。七层网络模型首先从网络通信的分层模型讲起:七层模型,亦称OSI(Open System Interconnection)模型。自下往上分为:物理层、据链路层、网络层、传输层、会话层、表示层和应用层。所有有关通信的都离不开它,下面这张图片介绍了各层所对应的一些协议和硬件。
发布时间:2023-06-01 11:09 |
阅读:104048 | 评论:0 |
标签:HTTP
Qt+QtWebApp开发笔记(四):http服务器使用Session和Cookie实现用户密码登录和注销功能 - 红胖子(红模仿)
前言 前面实现了基础的跳转,那么动态交互中登录是常用功能。 本篇实现一个动态交互的简单登录和注销功能,在Qt中使用Session和Cookie技术。 Demo 下载地址 链接:https://pan.baidu.com/s/1nkmsHgr-11Khe9k6Ntyf_g?pwd=1234 Html处理用户输入Session与Cookie表单登录submit Web应用程序通常处理用户输入。将开发一个登录表单,看看进展如何。创建一个名为LoginController的新类。
[ GO ]Go语言进行http POST请求の两种方式
1、
package main
import ( "fmt" "net/http" "net/url" "strings"
)
func main() { url := "https://httpbin.org/post" data := url.Values{} data.Set("
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(三)
10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而,[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTTP/3依赖于HTTP对权限的定义。建立权限时的安全考虑在[HTTP]第17.1节中进行讨论。10.2 跨协议攻击在 TLS 和 QUIC 握手中使用 ALPN 在处理应用层字节之前建立目标应用协议。这确保了终端有强有力的保证,即对等方使用相同的协议。这并不能保证免受所有跨协议攻击。
发布时间:2023-05-20 12:03 |
阅读:193286 | 评论:0 |
标签:HTTP
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(二)
5.3. 立即关闭应用程序HTTP/3实现可以在任何时候立即关闭QUIC连接。这将导致向对等方发送一个QUIC CONNECTION_CLOSE帧,这表明应用层已经终止了连接。此帧中的应用程序错误代码向对等方表明连接被关闭的原因。有关在 HTTP/3 中关闭连接时可以使用的错误代码,请参阅第 8 节。在关闭连接之前,可能会发送一个 GOAWAY 帧以允许客户端重试某些请求。将GOAWAY帧包含在与QUIC CONNECTION_CLOSE帧相同的包中可以提高客户端接收帧的机会。如果存在未明确关闭的打开流,则在关闭连接时将其悄悄关闭。
发布时间:2023-05-16 12:03 |
阅读:166618 | 评论:0 |
标签:HTTP
Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告
Microsoft Windows HTTP 协议栈(HTTP.sys)是一个位于Windows操作系统中核心组件,常见于应用之间或设备之间通信,以及Internet Information Services (IIS)中。近日,奇安信CERT监测到Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)的细节和POC已在互联网上公开,由于HTTP.sys在拷贝ServiceName时存在整数溢出漏洞,攻击者可以构造恶意程序触发该漏洞,成功利用此漏洞可实现权限提升或拒绝服务。目前,奇安信CERT已成功复现此漏洞。鉴于此漏洞影响较大,建议客户尽快做好自查及防护。
rust实现xray的http poc扫描
作者: Mob2003读取poc文件直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化 对xray的yml文件进行解析,在构造结构体的时候,我们发现
管理WEB服务器文件的WebDAV协议&HTTP大跃进--QUIC与HTTP30&WEB安全攻击概述 - 漁夫
管理WEB服务器文件的WebDAV协议WebADV协议 WEBDAV追加方法 WeDAV请求示例 HTTP大跃进--QUIC与HTTP30&n
TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析
01漏洞简述2023年1月31日,CNVD公开了一个由国内安全研究员提交的TL-WDR7660 httpProcDataSrv任意代码执行漏洞,编号为CNVD-2023-05404,同时公开了漏洞利用详情,poc代码链接为https://github.com/fishykz/TP-POC。从poc代码详情中可以发现,该漏洞于2021年7月由该安全研究员提交给CVE和TP-Link官方,并于2021年8月获得了CVE编号,编号为CVE- 2021-37774,CVE详情为https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37774。
CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用
Apache HTTP Server 请求走私漏洞 CVE-2023-25690漏洞描述Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。启用 mod_proxy 以及特定
Kali Linux虚拟机连宿主机代理配置!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
0x00 前言
前段时间看到群里有师傅在讨论如何让虚拟机走物理机的代理流量,或者说让局域网其他主机走某一台主机的代理流量,今天抽空测试了几款常用代理软件的配置方法,分享给有需要的朋友,不喜勿喷!!!
0x01 宿主机代理设置
因为是虚拟机要走物理机的代理流量,所以我们得先查看下物理机的内网IP,后边在连接这个代理时要用上。
发布时间:2023-03-21 13:41 |
阅读:670325 | 评论:0 |
标签:HTTP Kali Linux Proxifier ProxyDroid SocksCap v2rayN 安卓APP 虚
高性能HTTP代理隧道工具
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。工具简介suo5是一个全新的高性能HTTP代理隧道,基于HTTP/1.1的Chunked-Encoding构建。相比 Neo-reGeorg 等传统隧道工具,suo5 的性能可以达到其数十倍。
Apache HTTP Server多个安全漏洞
阅读: 19一、漏洞概述近日,绿盟科技CERT监测到Apache官方发布安全通告,修复多个Apache HTTP Server漏洞,请受影响的用户尽快采取措施进行防护。Apache HTTP Server请求走私漏洞(CVE-2023-25690):当mod_proxy与某种形式的RewriteRule或ProxyPassMatch一同启用时,会出现非特定模式匹配用户部分请求目标(URL)的情况,远程攻击者可通过构造恶意HTTP请求包绕过代理服务器中的访问控制,将非预期的URL代理到现有源服务器,从而导致缓存中毒。
锐成SSL证书周年庆特惠来袭 72元起实现网站HTTPS安全防护!
随着网民及网站所有者对网络安全意识的增强,很多企业网站部署了SSL证书,尤其是银行、金融、电商等中大型网站开启了HTTPS加密传输数据的模式。但是,对一些中小型企业、个人站长来说,申请SSL证书可能会增加一笔不菲的采购成本。实际上,随着域名安全证书的普及,其价格也没有想象中的那么贵了,而且很多数字证书服务商还经常有优惠活动。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡