846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

流量操控技术 (Traffic manipulation technique)

改变流量的流向

渗透测试中经常遇到访问受限的网络环境,后门无法被反弹或正向连接

使用隐蔽的手段躲避安全检查措施和溯源追踪

证明看似严格的访问控制仍然存在弱点

在非受信任的网络中实现安全的数据传输

基本不加限制的服务

DNS服务

   TCP 53端口

   UDP 53端口 做域名解析

SSH服务

   TCP 22端口

重定向(Redirection)

   IP   重定向 

   Port  重定向

隧道(Tunneling)

   实现安全通信,通常使用多种加密技术建立通信隧道。常用的两种,点到点(IP2IP),不是完全加密,边界与边界之间加密,进入内网便解密。端到端(Port2Port),通信全程加密。日常经常使用各种VPN技术,pptp ,l2tp,IPSec, SSL vpn

封装(encapsulation)

   通常结合在隧道中使用,使用一种协议封装一种协议(RPC o http(大部分是https),VoIP)

    使用网关设备实现不同类型网络的互联互通,通常路由是实现相同类型网络不同网段的通信

monowall防火墙

重定向实现

Rinetd

    配置 /etc/rinetd.comf

 bindadress 帧听的地址 本机的地址

 bindport 帧听的端口 本机的端口

 connectadress 转向的地址

 connectport 转向的端口

 运行 rinetd

应用

突破web访问限制

绕过防火墙,连接远程桌面

nc重定向获得shell

 

[展开全文]