一种颠覆防守方防守规则的流量隐藏方法

那么,在内网中能不能设计出一套方法,让两台主机之间没有连接,还可以交换数据,达到命令控制的目的?还真想出来了一个这样的框架。
  • 发表于 2024-09-19 10:11:35
  • 阅读 ( 1588 )
  • 分类:内网渗透

1 条评论

Q16G
控下来之后,A进行任意发送,然后B进行监听,B再和c2进行转发嘛?这种方式有点奇特,后半段有点类似于哥斯拉webshell,进行命令传递和控制。但是A和B的双方通信要强依赖于内网中抓取到的流量来定位到控制机,虽然可以通过mac地址来确定,但是如果c2要和A进行通信,也得需要B来进行中转消息,也就是说需要B去和c2进行联系,这一点上是无法进行避免的,蓝队的ips可以紧抓出网流量来进行解决
请先 登录 后评论
请先 登录 后评论
Harper Scott
Harper Scott

9 篇文章