被称为nc++,双向数据流通道工具. 假设有这样一个场景 相互通信 创建服务器端,侦听2222端口 socat - tcp4-listen:2222 查看2222端口是否打开 netstat -pantu | grep :2222 客户端连接到服务器端 socat tcp:192.168.1.110:2222 服务端和客户端就能相互通信了 传输文件 服务器端 侦听333端口 socat tcp4-listen:333 open:2.txt,creat,append 客户端 cat 1.txt |…

目  录 第1章            概述... 3 1.1.         实现命令... 3 1.2.         SSH隧道类型... 3 第2章            SSH隧道... 4 2.1.         动态映射(Socks代理)... 4 2.1.1.   命令... 4 2.1.2.   相关参数说明... 4 2.1.3.   意义... 4 2.1.4.   运用场景... 4 2.1.5.   优点... 6 2.1.6.   缺点... 6 2.2.   …

一.pingtunnel工作原理 在上面的实验环境中,我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具,在量太主机之间实现icmp隧道,再在kali2020上监听1080(图中写错了,没改过来),将webserver访问内网主机server2003远程桌面3389的数据通过icmp协议进行数据封装,然后转发到kali2020的1080端口上,从而实现了win7上访问server2003上3389端口的目的.webserver作为黑客的一个跳板,从而控制内网的…

应用场景 实验机器:monomall防火墙,windows xp ,kali , windows 2003 场景假设,公司对你的办公电脑做了限制只允许53端口出去不能访问互联网. 突破思路:见上图 下面是场景模拟和技术实现 首先安装monowall防火墙,配置好两块网卡,一块网卡设为仅主机(模拟内网)另一块设置为桥接模式连接互联网. 打开一台xp设为仅主机模式 用于模拟办公电脑. 现在这台xp是可以直接上网的 打开防火墙web端配置一下 删掉默认规则,新建一个符合实验条件的规则.改的是  LAN…

OpenState安装及 Port Knocking 实验 目录 OpenState安装 Port Knocking 实验 OpenState安装及 Port Knocking 实验 OpenState安装 1.系统要求: 系统ubuntu 16.04 mininet:2.3.0d 2.下载安装文件: 在浏览器中输入即可下载 http://openstate-sdn.org/install.sh 修改下权限,chmod 777 install.sh,将42行及80行的:sudo chown -R…

声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/  -v 十一章:无线渗透 工具: 无线网卡: 其实我的笔记本自带的无线网卡就很好了,完全支持aircrack-ng,因为我是 物理机直接装的kali. 之前尝试过ALFA360NH,信号大大的增强了,但是不支持WPS 破解,可能是我…

声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/ -v 第六章: 信息收集 shodan 官网:https://www.shodan.io/ 视频教程:https://asciinema.org/~Shodan 优质文档:http://b404.xyz/2018/02/08/Sho…

dSploit--开源的专业的Android平台安全管理工具包 只能在横屏模式下工作,即使你旋转你的设备也将继续保持横屏,如果你有一个应用程序,如旋转控制器,迫使每一个应用程序旋转,将导致dSploit崩溃.新版支持竖屏. 产品简介 Android的网络渗透套件 开放版权(Copyleft)Simone Margaritelli又名evilsocket,BackBox Linux项目赞助 dSploit[1]是一个Android网络分析和渗透套件,其目的是提供IT安全专家/爱好者最完整,最先进的…

前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 -- 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信. 看到这,也许大家都会想到一个经典的中间人攻击工具 -- SSLStrip,通过它确实能实现这个效果. 不过今天讲解的,则是完全不同的思路,一种更有效.更先进的解决方案 -- HTTPS 前端劫持. 后端的缺陷 在过去,流量劫持基本通过后端来实现,SSLStrip 就是个典型的例子. 类似其他中间人工具,纯后端的实现只能操控最…

流量劫持是什么? EtherDream在一篇科普文章<>中详细介绍了流量劫持途径和方式. 流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失.而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码.谋财盗号! 常见的流量劫持方式 Hub 嗅探.MAC 欺骗.MAC 冲刷.ARP 攻击.DHCP 钓鱼.DNS 劫持.CDN 入侵.路由器弱口令.路由器 CSRF.PPPoE 钓鱼.PPPoE 钓鱼.WiFi 弱口令.WiFi 伪热点…