内网隧道的搭建以及攻击流量特征概述
之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章
- 17
- 7
- 暖阳春草
- 发布于 2025-04-01 09:42:28
- 阅读 ( 4718 )
暖阳春草
一种颠覆防守方防守规则的流量隐藏方法
那么,在内网中能不能设计出一套方法,让两台主机之间没有连接,还可以交换数据,达到命令控制的目的?还真想出来了一个这样的框架。
- 0
- 0
- la0gke
- 发布于 2024-09-19 10:11:35
- 阅读 ( 4325 )
la0gke
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 16
- 10
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 4161 )
在 EDR 时代恶意软件通过虚拟化逃避终端检测
本博客文章回顾了一种逃避工具的演变,旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。
- 1
- 0
- csallin
- 发布于 2024-10-30 09:40:11
- 阅读 ( 3986 )
csallin
浅谈恶意样本の反沙箱分析
说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝队(比如微步云沙箱)使用沙箱的动态分析,所以通常只能够免杀小一天就上传了病毒库,从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload
- 1
- 1
- 7ech_N3rd
- 发布于 2025-01-20 10:00:00
- 阅读 ( 3404 )
隧道代理攻防技术战争手册
本文将深入解析各类隧道代理技术(如ICMP、HTTP、DNS、TCP/UDP等)的实现原理与实战应用,通过具体工具手法(如Ping、cURL、nslookup、Telnet等)演示如何伪装和转发流量,并详细介绍多级隧道代理的搭建方法与技巧,帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力,提升网络渗透与安全防护的实战水平。
- 7
- 1
- Locks_
- 发布于 2025-06-11 10:00:00
- 阅读 ( 3103 )
Locks_