- 博客(18)
- 收藏
- 关注
RSS订阅原创 C2工具 - Sandman流量特征检测分析
工具介绍工具介绍Sandman是一款基于NTP的强大后门工具,该工具可以帮助广大研究人员在一个安全增强型网络系统中执行红队任务。Sandman可以充当Stager使用,该工具利用了NTP(一个用于计算机时间/日期同步协议)从预定义的服务器获取并运行任意Shell代码。由于NTP这个协议是很多安全防御人员往往会忽略的一个协议,因此很多网络系统中并不会针对NTP进行检测。流量&逻辑分析环境&测试准备控制端 Ubantu192.168.2.151被控端 Win10 192.168.2.145测试方式。
2025-04-15 09:49:16
503
原创 C2工具 - Serpentine流量特征检测分析
工具介绍工具介绍Github上已删除,Gitee上有备份serpentine 是一种WindowsRAT(远程管理工具),可让您使用多平台 RESTful C2与客户端进行交互。流量&逻辑分析环境&测试准备控制端 Ubantu192.168.2.151被控端 Win10 192.168.2.145测试方式主要是几个文件,一个client的exe,一个server的jar文件生成exe文件的坑很多,有问题自己查吧…表示监听2222端口,API端口在3333。
2025-04-14 10:05:47
711
原创 C2工具 - Hoaxshell流量特征检测分析
工具介绍工具介绍hoaxshell是一款功能强大的非传统Windows反向Shell,当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用,不仅可以生成其自己的PowerShell Payload,而且还可以支持加密(SSL),可以帮助广大研究人员测试Windows系统的安全性。流量&逻辑分析环境&测试准备控制端 Kali 192.168.2.139被控端 Win10 192.168.2.145测试方式。
2025-04-11 16:12:29
942
原创 C2工具 - Havoc流量特征检测分析
工具介绍工具介绍Havoc是一款现代化的、可扩展的后渗透命令控制框架。个人感觉页面UI和功能之类的和CS很类似。流量&逻辑分析环境&测试准备控制端 Kali 192.168.2.139被控端 Win10 192.168.2.145测试方式。
2025-04-10 17:01:54
770
原创 C2工具 - Trevorc2流量特征检测分析
工具介绍工具介绍TrevorC2是一个创新的客户端-服务器模型,巧妙地将命令与控制系统隐藏于正常可浏览的网站之下,大大增加了检测的难度。流量&逻辑分析环境&测试准备控制端 Kali 192.168.2.139被控端 Win10 192.168.2.145测试方式注意需要修改一下clone的网站配置,默认的google国内环境无法直接访问。
2025-04-09 17:57:37
576
原创 C2工具-FakeTls流量特征分析
工具介绍工具介绍FakeTLS是一个简单的利用TLS协议进行命令控制的工具。通过伪装TLS的初始交互,并将后续的命令控制通过的自定义的算法加密后,隐藏到TLS的DATA中。
2025-04-09 17:17:11
146
原创 HTTP隐蔽隧道工具--Stowaway流量特征检测分析
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能
2024-08-16 16:19:25
1212
1
原创 内网穿透工具--Lanproxy流量特征检测分析
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议。
2024-01-24 17:57:18
1947
1
原创 内网穿透工具--Stowaway流量特征检测分析
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能感觉类似termite。
2024-01-24 17:52:50
2108
1
原创 ICMP隐蔽隧道工具--icmptunnel流量特征检测分析
icmptunnel的工作原理是将你的内容封装在ICMP echo数据包中,一般在ICMP数据包的 "data "字段中发送,并将其发送到你自己的。代理服务器解压缩数据包并转发。传入的以客户为目的地的IP数据包再次被封装在ICMP回复数据包中,并发回给客户。
2024-01-24 17:49:10
1208
1
原创 ICMP隐蔽隧道工具--pingtunnel流量特征检测分析
通过伪造ping,把tcp/udp/sock5流量通过远程服务器转发到目的服务器上。用于突破某些运营商封锁TCP/UDP流量。
2024-01-24 17:43:04
1968
1
原创 HTTP隐蔽隧道工具--pystinger流量特征检测分析
毒刺(pystinger)通过webshell实现可直接用于metasploit-framework,viper,cobalt strike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
2023-10-20 14:11:50
300
1
原创 HTTP隐蔽隧道工具--Venom流量特征检测分析
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
2023-10-19 16:01:09
626
1
原创 DNS隐蔽隧道工具--iodine流量特征检测分析
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodine。iodine支持EDNS、base32,base64,base128等多种编码规范。
2023-10-16 11:30:36
707
1
原创 DNS隐蔽隧道工具--dnScapy流量特征检测分析
原始项目地址找不到了,这里是别人从原始项目地址留存下来的。内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行ssh通讯。
2023-10-12 10:54:32
383
原创 DNS隐蔽隧道工具--dnscat2流量特征检测分析
dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……最新版本为几年前的 v0.07版本。
2023-10-09 16:59:25
1131
1
原创 DNS隐蔽隧道工具--dns2tcp流量特征检测分析
项目地址原始项目地址找不到了,这里是别人从原始项目地址留存下来的。使用场景内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行端口数据转发。
2023-10-08 16:57:15
728
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人