|
|
后门大家都知道,在你已经控台一台服务器之后,你可以安装Webshell,Webshell可以称之为Web的后门,操作系统有操作系统层面的后门,留有后门的目的就是在后渗透测试阶段方便重新连接目标服务器。
0 l$ ^3 j, h- ?- {4 ?& Q1 m3 _% ^ q: A$ Y
如果利用一些漏洞已经获得了目标服务器的权限,在一段时间之后系统管理员打好补丁,而且把防火墙策略升级了,再次利用漏洞对目标服务器进行渗透测试已经不可能了,一般情况下渗透测试人员在获得权限之后会安装后门。白帽子通常会利用后门证明目标系统或者目标服务器确实存在漏洞,黑客则会利用后门做一些非法的事情。
8 v( H0 I$ @( n7 G! S p, }- |+ t
0 h) X8 @5 e. f' ]! }后门是本课程的一部分内容,在讲解后门之前先给大家介绍流量操控技术的内容。后门在特殊网络环境下是没有办法正常使用的,有些网络环境也有防火墙,防火墙也会有系统管理员对策略进行一些限制,利用防火墙或者交换机的访问控制机制对网络环境进行一定的限制之后。所以在受限的网络环境下直接使用后门有可能连接不成功的。
. m6 t( ?+ ]* {* h5 p" n V) K) t) W2 V* i
无论是防火墙还是交换机的访问控制列表都可以根据数据访问的方向、端口以及IP进行过滤和限制,在这种情况下虽然利用漏洞获得了目标系统的权限,但是如果希望安装一个后门,并且通过反弹shell连接外部的服务器,这种情况下受限于网络环境的约束,会导致后门没有办法正常反弹出来连接到服务器上。正向的连接可能性也比较小,因为这需要你控制到目标服务器的网关防火墙并修改策略,给你做映射。一是难度大,而是目标系统的公司定期审计的话也容易被发现。
- s* p- Q8 U' u0 U( A# u% i; @
7 y+ |9 o. N% F) Y \2 b& E! m& d3 X综上所述,在受限的网络环境下,会用到流量操控技术。操控技术指的是不该流量包的内容,使流量朝不同的方向使用不同的方法流动,你可以给它指定目标,而且在传输的过程中可以使用加密隧道的方式进行封装。对某一种类型网络流量进行流向和流动方法的调整或者控制的一种技术。* w2 a1 ~4 S' n, r3 j
5 a7 ^- |% g9 n8 _; r教学目录:) V" ~; A3 |- b( M' x2 x
1 流量操控技术概念.mp45 a: ~3 F& u. P2 D: n9 |3 n
2 流量操控技术-重定向、隧道、封装.mp4
: \7 u6 D" z& X7 K+ o. g3 重定向-Rinetd、应用场景、安装monowall防火墙.mp4
' `* P# F/ ^6 Y; G: C, Y( M# M1 F4 SSH 隧道.mp45 t$ J$ }6 u! ]# H/ D7 n6 a
5 SSH 本地端口转发.mp4
. v+ l* U1 v* j6 ~+ ?6 SSH 远程端口转发.mp4
* _8 v6 N9 L0 N; |/ C3 Y: }. _5 V7 SSH 动态端口转发.mp4
" p( c3 |! d, q, `' _8 X 协议转发.mp4# G) g/ R( v ]( j3 E
9 DNS协议隧道-DNS工作原理.mp4. b; l N2 E, X6 }/ T$ y; P1 O
10 DNS协议隧道——dns2tcp 演示环境安装.mp4' }' T9 y8 J) ~% l
11 DNS协议隧道——dns2tcp Kali配置和资源访问.mp4# l0 b) h$ m; s( A4 O+ g; d
12 DNS协议隧道——dns2tcp 内网DNS服务器.mp4
3 j- h* U1 l7 m4 P13 DNS协议隧道——iodine 基于DNS查询的隧道工具.mp4
7 `0 ^9 o% Y' C14 DNS协议隧道——iodine 运行服务器端、运行客户端、安装TAP网卡驱动、建立SSH隧道.mp4) i# d a- Q6 @4 g5 a
15 NCAT.mp4, V# X- G( Y' ? L! J- x& b7 {& ]
16 SOCAT-被称为增强增强版的nc.mp4# O9 Z& S' z: y5 j/ f0 C
17 ptunnle-Ping tunnel ICMP隧道工具.mp4: f' J$ m5 P* ^) M. w( s3 s* O
18 proxytunnle-通过标准的HTTP和HTTPS代理创建隧道的工具.mp4* h& `( h$ o3 k: i n/ p
19 proxytunnle-实验一:将外网资源映射为内网指定端口、实验二:外网资源非防火墙允许端口、实验三:ssh客户端配置自动创建代理链隧道.mp4
2 k. F/ d, M' n20 sslh-端口分配器.mp42 V1 A" v2 A3 [* @( B8 z) A
21 sslh-配置文件、安装HTTPS站点、启动本地HTTP服务、防火墙端口映射TCP和443.mp43 g) P9 q6 c% j& p! p1 Q- O
22 补充Proxytunnel.mp4
: R) z1 U4 E: ]2 p& y23 stunnel4-无需修改原代码的情况下将TCP流量封装于SSL通道内 和安装.mp45 w* e( C# z, _6 W$ Z! p2 o2 }
24 stunnel4-服务器端配置、Stunnel4服务端、Stunnel4客户端.mp4. W2 l' y8 {4 L% i# k: H( w
第十四章 流量操控与隧道(1).pdf
! B( r! }& B- Z- X1 I. R5 ?6 [8 q, \# c% i L' P( P& n! o; I
; g$ T. H0 Y& b: N+ _- g3 r; Y
/ P% J6 G# r- U6 I- A9 S下载地址:# o1 H* ]: |8 l7 k# B" Z0 e1 i' {
|
|
发表于 2021-4-3 01:04:30
