662人加入学习
(0人评价)
流量操控与后门

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

价格 ¥ 300.00
该课程属于 中级web安全工程师 请加入后再学习
课程介绍

课程概要:

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

后门大家都知道,在你已经控台一台服务器之后,你可以安装Webshell,Webshell可以称之为Web的后门,操作系统有操作系统层面的后门,留有后门的目的就是在后渗透测试阶段方便重新连接目标服务器。

如果利用一些漏洞已经获得了目标服务器的权限,在一段时间之后系统管理员打好补丁,而且把防火墙策略升级了,再次利用漏洞对目标服务器进行渗透测试已经不可能了,一般情况下渗透测试人员在获得权限之后会安装后门。白帽子通常会利用后门证明目标系统或者目标服务器确实存在漏洞,黑客则会利用后门做一些非法的事情。

后门是本课程的一部分内容,在讲解后门之前先给大家介绍流量操控技术的内容。后门在特殊网络环境下是没有办法正常使用的,有些网络环境也有防火墙,防火墙也会有系统管理员对策略进行一些限制,利用防火墙或者交换机的访问控制机制对网络环境进行一定的限制之后。所以在受限的网络环境下直接使用后门有可能连接不成功的。

无论是防火墙还是交换机的访问控制列表都可以根据数据访问的方向、端口以及IP进行过滤和限制,在这种情况下虽然利用漏洞获得了目标系统的权限,但是如果希望安装一个后门,并且通过反弹shell连接外部的服务器,这种情况下受限于网络环境的约束,会导致后门没有办法正常反弹出来连接到服务器上。正向的连接可能性也比较小,因为这需要你控制到目标服务器的网关防火墙并修改策略,给你做映射。一是难度大,而是目标系统的公司定期审计的话也容易被发现。

综上所述,在受限的网络环境下,会用到流量操控技术。操控技术指的是不该流量包的内容,使流量朝不同的方向使用不同的方法流动,你可以给它指定目标,而且在传输的过程中可以使用加密隧道的方式进行封装。对某一种类型网络流量进行流向和流动方法的调整或者控制的一种技术。

 

授课教师

安全经理

课程特色

视频(24)
下载资料(1)

学员动态

小夜大人 加入学习
jhonhu 加入学习
王菱犀 加入学习
te5t321 加入学习
蓝Pr 加入学习