跳转至

Proxytunnel

ProxyTunnel 可通过标准的 HTTPS 代理来连接远程服务器,这是一个代理,实现了桥 接的功能

Proxychains

内网渗透测试经常会用到的一款工具,如我们使用 Meterpreter 开设一个 Socks4a 代理服务,通过修改/etc/proxychains.conf 配置文件,加入代理,即可使其他工具如 sqlmap、nmap 直接使用代理扫描内网。

Miredo

Miredo 是一个网络工具,主要用于 BSD 和 Linux 的 IPV6 Teredo 隧道链接,可以转换 不支持 IPV6 的网络连接 IPV6,内核中需要有 IPV6 和 TUN 隧道支持

DNS2TCP

DNS tunnel 即 DNS 隧道。从名字上来看就是利用 DNS 查询过程建立起隧道,传输数据。   DNS tunnel 的原理:用户在做 DNS 查询的时候,如果查的域名在 DNS 服务器本机的 cache 中没有,它就会去互联网上查询,最终把结果返回给用户。如果用户在互联网上有台定制的服务器。只要依靠 DNS的这层约定,就可以交换数据包了。从 DNS 协议上看,用户是在一次次的查询某个特定域名,并得到解析结果。但实际上,用户在和外部通讯,没有直接连到局域网外的机器, 因为网关不会转发用户的 IP 包出去。但局域网上的 DNS 服务器帮用户做了中转。这就是 DNS Tunnel 了。   DNS tunnel 实现的工具有很多,比如:OzymanDNS、tcp-over-dns、heyoka、 iodine、dns2tcp。

CryptCat

Netcat 大家都很熟悉了,有网络工具中的瑞士军刀之称,但是它本身简历的隧道是不加 密的,所以就有了 cryptcat。 与 dbd 与 sbd 使用也类似

各种后门

https://github.com/epinna/weevely3 https://github.com/t57root/pwnginx

Cymothoa

它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。

Intersect

Intersect是一款Python脚本快速生成工具。 Intersect是一款适合在漏洞利用以后使用的能够自动完成多种后期任务的程序。他能够自动收集密码文件、复制ssh秘钥、收集网络信息,并能识别杀毒软件和防火墙程序。   若要使用它自动执行后期任务,需要创建自己的脚本文件,并在脚本文件中指定所需的各种功能。对于Intersect来说,每个功能都有对应的模块


评论