隧道转发代理隐藏上线

最新推荐文章于 2025-02-20 00:00:00 发布
最新推荐文章于 2025-02-20 00:00:00 发布
阅读量205 收藏 1
点赞数
分类专栏: 流量隐藏 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53747497/article/details/130441917
版权

利用内网穿透,将C2回连端口映射到其他公网地址,以达到测试程序通过其他公网地址进行回连,隐藏C2真实IP。

1.先去搞个ngrok账号。然后下载linux的客户端。

在这里插入图片描述

2.上传到自己的vps上解压缩。就会看见它那个文件。然后根据官网给的配置,配置它的验证信息,每个人的不一样。

tar -zxf ngrok-v3-stable-linux-amd64.tgz
ngrok config add-authtoken 2P16YkbSVkMoc0g8dsgUQgwKLsk_2R6YyrfqaFTJTDco5fcoY

请添加图片描述

请添加图片描述

3.转发端口

./ngrok tcp 10888

请添加图片描述

4.cs上配置监听器,开启的转发端口的信息要一致。

请添加图片描述

5.生成payload运行上线,发现成功上线。

请添加图片描述

6.查看流量分析包,抓http的,可以看见做到隐藏上线的效果。

请添加图片描述

7.它的流量走向

从目标机器执行木马–>ngrok的服务器–>自己的teamserver–>cs的客户端

【穿透科技】P2P穿透模块介绍
突围
11-06 1606
p2p
网络安全方向相关课题和材料
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
10-30 1492
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
隐藏隧道通信:HTTP/HTTPS 代理转发
f_carey的博客
10-18 1663
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:HTTP/HTTPS 代理转发1 reGeorg 代理转发2 实验环境3 利用过程 HTTP Service 代理用于将所有的流量转发到内网。 1 reGeorg 代理转发 原理:将内网服务器端的数据通过 HTTP/HTTPS 隧道转发到本机,实现基于 HTTP 协议的通信。 reGeorg 脚本.
自己要怎么做一个隧道代理隧道代理搭建教程
njmanong的博客
01-07 2093
众所周知,隧道代理比动态短效代理贵,但是因为其产品特性,确实也更好用更方便,那我们要如何自己搭建起来隧道代理呢?说来也不复杂,按照我说的方法,即可搭建起来隧道代理
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5849
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
squid端口转发_Squid 配置多代理动态自动转发
weixin_39655377的博客
12-22 1582
引言经常会有些需求依赖大量 IP 代理,当然可以在程序中显式进行代理池的管理测速等操作,但还有一种更合理的做法是将代理池合并成一个唯一入口,这就依赖今天的主角 squid 了。Squid 是一个高性能的代理缓存服务器,支持 FTP、gopher、HTTPS 和 HTTP 协议。和一般的代理缓存软件不同,它用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。所以我们要做的就是配置好sq...
delphi简单的小项目_Go 语言开发要知道的 16 种利器 | Gitee 项目推荐
weixin_39626613的博客
11-29 383
本期为大家精选了 Gitee 上优秀的 Go 语言开源项目,涵盖了文件服务系统、Web 开发框架、游戏服务器开发框架、API 工具、验证码、数据库、爬虫工具、端口转发工具等各个方面,希望能够给大家带来一点帮助:)1、项目名称:分布式文件服务项目简介:golang 基于 gridFs 的分布式文件服务,其支持:POST GET 上传图片大小控制文件下载,秒传,转正处理等。项目地址:https://g...
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
网络空间安全学习
05-28 2370
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
渗透测试之通道构建Cheat Sheet
Blood_Pupil的博客
05-09 1724
在进入内网之后我们要做的第一步就是能够使用我们的机器与内网的机器进行通信。 Iptables四张表raw->mangle->nat->filter,五个链prerouting->forward->input->output->postrouting 图片来源:朱双印博客 ...
移动云产品工作记录
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-02 1万+
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
squid代理服务+ip代理池
weixin_43813200的博客
07-21 1056
启动服务出现Failedtomakeswapdirectory/var/spool/squid,就修改权限chownsquidsquid/var/spool/squid。实测做的是,直接拿redis里ip配置到squid,使用的是这个项目https//github.com/AaronJny/open_proxy_pool。请求获取代理,然后直接写入squid配置https//github.com/xNathan/squid_proxy_pool。来提供代理ip转发切换功能。...
如何利用隐写术配合四个重定向连接到C2服务器
whatday的专栏
10-25 702
话不多说,我们直奔主题!首先,我们需要编写一个简单的Python脚本,然后看看在系统中执行命令时会涉及到哪些组件,并将输出以一个二维码图片的形式输出。接下来,我们还需要编写另外一个小型脚本来读入这个图片,并将结果显示在终端控制台中。我们可以直接在手机上扫描这个二维码,然后就可以看到Windows目录被输出出来了。 下面给出的是二维码样例: 很好,你扫描之后就可以看到结果了。因此理论上来说,这种方式应该也可以在代理和C2服务器之间建立直接连接。因此,我决定继续使用Python作为Web服务器,然后使用
物联网威胁监测系统最新发现一款针对IoT设备的RAT远控木马
A_991128a的博客
08-23 267
2022年7月20日,天穹威胁监测系统监测到IoT蜜罐系统中的D-Link Dir817LW路由器遭受来自澳大利亚IP的攻击。系统显示目标设备被攻击成功,并且下载了恶意样本。实验室相关人员第一时间对该攻击事件样本进行分析,发现该次攻击投递的恶意样本为具备RAT功能的恶意程序。
如何优雅的获取formbook样本C2
yellow的博客
09-26 442
优雅的获取formbook样本的C2地址
计算机体系结构 C2 数据表示、寻址方式与指令系统
qq_17687535的博客
07-01 719
C2 数据表示、寻址方式与指令系统 1 数据表示 数据表示 定义:机器硬件能直接识别和引用的数据类型 条件:相应的运算指令和运算硬件(处理部件) 分类:基本数据表示、高级数据表示、自定义数据表示 目标:缩小高级语言和机器语言间的语义差别;提高性能/价格;节省处理时间和存储空间 实现:最小的存储空间、最简单的存取算法 tips:数据表示是数据类型的子集 ​ 数据表示的确定实质上是软、硬件的取舍问题 数据结构 目标:最大限度满足应用要求、最简化的方法实现
深入解析C2远程控制原理(内含常见C2框架对比)
最新发布
vortex5的博客
02-20 1245
Empire和其图形化界面工具StarKiller主要针对Windows和PowerShell环境。Empire提供强大的后渗透能力,支持PowerShell脚本化和模块化管理,适合于目标主机上的高级操作和长期控制。StarKiller作为Empire的图形化界面,使得操作更加直观和便捷,特别适用于团队协作和实时监控。
内网安全隧道技术详解
qq_53058639的博客
08-13 1408
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
隐藏通信隧道技术
qq_43590351的博客
08-30 5473
渗透中内网隧道的建立。
《内网安全攻防:渗透测试实战指南》读书笔记(三):隐藏通信隧道技术
闵行小鱼塘
04-09 4858
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法,并对常见的SOCKS代理工具及内网上传/下载方法进行了解说
隧道转发和直接转发 端口配置
07-27
隧道转发和直接转发是网络中常见的两种转发方式。它们通常用于在不同的网络设备之间进行数据传输。 1. 隧道转发(Tunneling):隧道转发是通过在源和目标设备之间创建一个虚拟隧道,将数据包封装在另一个协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值