【安全牛学习笔记】补充Proxytunnel、stunnel4

最新推荐文章于 2024-10-27 21:26:36 发布
最新推荐文章于 2024-10-27 21:26:36 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 信息安全 安全 Security+ Proxytunnel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/edu_aqniu/article/details/78244898

stunnel4                                      

无需修改源代码的情况下降TCP流量封装与SSL通道内

适用于本身不支持加密传输的应用                

支持openssl安全特性                           

跨平台                                        

性能

yuanfh@Bodhi:~$ sudo apt-get install stunnel4

1.1.1.1  防火墙

External port range: from:other 3306

NAT IP 1.1.1.10

Local port: 3306

save

msfadmin@metasploitable:~$ netstat -pantu | grep :3306

(No info could be read for "-p": geteuid()=1000 but you should be root.)

tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN

wireshark

ip.addr == 192.168.1.11

External port range: from:other 3306; to:3306

root@K:~# mysql -u root -h 192.168.1.11

Welcome to the Mysql monitor. Commands and with ; or \g.

Your MYSQL connection id is 7

Server version: 5.0.51a-3ubuntuS (Ubuntu)

Copyright (c) 2000, 2016 Oracle and/or its affiliate. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or it>

affiliates. Other names may be trademarks of their respective

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement

mysql> show datebases;

+--------------------+

| Database                |

+--------------------+

| information_schema |

| dvwa                          |

| metasploit                 |

| mysql                        |

| owasp10                   |

最低0.47元/天 解锁文章

200万优质内容无限畅学
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
Kevin's Blog
03-05 6029
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证 一、用法概述   aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
DNS放大攻击的示例及Python代码实现
持续更新
09-21 411
DNS放大攻击利用DNS协议的特性,通过发送伪造的DNS查询请求,将目标服务器的响应放大,从而造成网络拥塞和服务不可用。攻击者可以发送一个伪造的DNS查询请求,将查询类型设置为ANY,并将查询目标设置为一个具有较长域名的存在的域名,从而导致DNS服务器返回大量数据,放大响应报文的大小。该攻击利用了域名系统(DNS)协议中的一些特性,通过发送伪造的DNS查询请求,将目标服务器的响应放大,从而造成网络拥塞和服务不可用。DNS放大攻击利用了DNS协议中的两个特性:递归查询和DNS响应报文的放大效应。
解决反射型XSS漏洞攻击
weixin_30466953的博客
03-03 4757
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 1 // 过滤XSS反射型漏洞 2 filterInputTxt: function (html) ...
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
aireplay -ng 笔记
游客
04-29 2439
aireplay-ng使用 使用前的准备: 1.连接外置网卡,把网卡设为监听模式。 监听之前先把network-manager服务禁用:service network-manager stop 2.关闭有可能影响aircrack使用的进程关闭:airmon-ng check kill 3.airmon-ng start wlan0 4.输入aireplay-ng 描述 aireplay-ng是一个...
aireplay-ng <potions> <replay interface> 参数中英文详解
小能猫的博客
11-27 497
root@kali:~/桌面# aireplay-ng --help Aireplay-ng 1.6 - (C) 2006-2020 Thomas d'Otreppe https://www.aircrack-ng.org usage: aireplay-ng <options> <replay interface> Filter options: -b bssid : MAC address, Access Point -d dm...
Kali linux 学习笔记(六十九)隧道——proxytunnel 2020.4.11
闵行小鱼塘
04-11 1308
本节学习proxytunnel
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务124补充Proxytunnelstunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务...
proxytunnel-开源
04-23
Proxytunnel是一个程序,它通过行业标准的HTTPS代理将stdin和stdout连接到Internet上某个地方的原始服务器。 例如,这将使您在通常仅具有http(s)访问权限的情况下访问SSH服务器。 请使用我们的github页面获取代码...
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@优快云
08-04 2102
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
无线渗透AIREPLAY-NG使用
分享学习网络的点点滴滴
06-30 1242
- 产生或者加速无线通信流量 - 向无线网络中注入数据包 - 伪造身份验证 - 强制重新身份验证 - 抓包重放 - 用于后续WEP和WPA密码破解 - 支持10种包注入 - 获取包的两种途径 - 指定接口(-i) - 抓包文件pcap(-r)...
Aireplay-ng 的 6 种攻击模式详解
08-09
Aireplay-ng 的 6 种攻击模式详解 对于新手们可以看看,出自无线论坛。
防止XSS攻击解决办法
01-20
防止XSS攻击简单实用的解决办法,直接复制两个过滤器,然后配置web.xml即可实现
(三)拒绝服务–Sockstress 攻击
weixin_41082546的博客
03-14 702
1. 简介 2008年由Jack C.Louis 发现 针对TCP服务的拒绝服务攻击 消耗被攻击目标系统资源 与攻击目标建立大量socket链接 完成三次握手,最后的ACK包中window大小为0 (客户端不接收数据) 客户端与服务端实时协商,你有多大的窗口我给你传多少资源,这是一个互相协商的过程 客户端发送完ack后就完毕了,不会太多占用本地资源,而服务器一直处于等待状态。 攻击者资源消耗...
WEB手动漏洞挖掘-SQL盲注(DVWA实战)
含笑
05-20 6617
select * from table_name where id = ’ 1’ and 1=1– ’ 在盲注里至少要有一个正确的结果;否则不显示; 1'order by 5--+ 1'order by 3--+1'union select 1,2--+ 1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),
DNS放大攻击:网络空间的隐形杀手(C/C++代码实现)
最新发布
chen1415886044的博客
10-27 1284
在当今数字化时代,网络安全问题日益突出。其中,分布式拒绝服务(DDoS)攻击是一种常见且破坏力极大的网络攻击方式。DNS放大攻击作为DDoS攻击的一种变种,因其利用了DNS协议的特性而具有更大的威胁性。
sslh一键在一个端口上运行多个服务(KALI工具系列二十三)
LNN0212的博客
06-13 983
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。SSLH 是一个用来在同一个端口上侦听 HTTPS、SSH 和 OpenVPN 的轻量级软件。
最新kali之sslh
vanony的博客
01-24 1117
描述:   协议多路分解器。   sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。   实现了针对HTTP,SSL,SSH,OpenVPN,tinc,XMPP的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到ssh,几乎永远不会阻塞端口443),同时仍在该端口上提供HTTPS。   因此,sslh充当协议多路分解器或配电盘。 它的名称来自其在同一端口上提供SSH和HTTPS的原始
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3485
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值