Loading...
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包,隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。而DNS隧道即是将需要传送的数据分割后重新封装,经由DNS协议在网络中传输,客户端和服务器端重新把数据提取出来。0x01 DNS隧道模式DNS隧道...
拜读了cnrstar@四维创智大佬关于hw的总结文章复盘攻防,再聊安全,针对他谈到的几种webshell管理工具,菜刀、蚁剑、冰蝎,我觉得有必要做一些微小的研究,识别webshell管理工具的流量特征远比识别webshell要容易得多,因为webshell千变万化,但是市场主流的webshell管理工具就只有几款,那些不自造轮子的初级黑客很大概率使用这些工具进行攻击。一、2014版菜刀1、连...
使用wireshark或者科来网络分析抓到数据包后,由于原始文件传输过程中会转换成二进制流,抓包工具会把二进制流转换成ASCII码,而ASCII只支持127个字符,其他的字符如果被转换成ASCII将会显示为乱码。因此需要将数据流还原成文件以供阅读,其中关键在于识别二进制/ASCII码文件的头和尾。测试工具:wireshark、科来网络分析软件:notepad++情况一 get方法请求图片1、...
Nmap是网络安全人员常用的信息收集工具,主要用来探测主机、扫描端口和服务。下面总结一下nmap常用的几种扫描方式,以及流量情况。测试环境kali linux ip=192.168.74.128目标主机 ip=192.168.74.130 测试端口:tcp 22 udp 53流量分析工具:科来网络分析系统11技术交流版1、TCP connect scan命令:nmap -sT ipTCP ...
拜读了c0ny1大佬的文章《编写Burp分块传输插件绕WAF》,并且研究了该插件的使用。发现这款工具确实好用,waf多是基于关键字匹配检测,而chunked方式把数据分块,使得waf匹配不到对应关键字,从而达到绕过的效果。虽然没有试验,但是相信能绕过不少基于ModSecurity做的WAF产品。分块传输原理图 by:M_ZPHr 站在防御者的角度,如何检测分块传输呢?1、该插件利用的请求是p...