新课上线:流量操控与后门
作者:星期日, 八月 7, 20160

后门大家都知道,在你已经控台一台服务器之后,你可以安装Webshell,Webshell可以称之为Web的后门,操作系统有操作系统层面的后门,留有后门的目的就是在后渗透测试阶段方便重新连接目标服务器。

640-37

如果利用一些漏洞已经获得了目标服务器的权限,在一段时间之后系统管理员打好补丁,而且把防火墙策略升级了,再次利用漏洞对目标服务器进行渗透测试已经不可能了,一般情况下渗透测试人员在获得权限之后会安装后门。白帽子通常会利用后门证明目标系统或者目标服务器确实存在漏洞,黑客则会利用后门做一些非法的事情。

“后门”是本课程的一部分内容,在讲解后门之前先给大家介绍流量操控技术的内容。后门在特殊网络环境下是没有办法正常使用的,有些网络环境也有防火墙,防火墙也会有系统管理员对策略进行一些限制,利用防火墙或者交换机的访问控制机制对网络环境进行一定的限制之后。所以在受限的网络环境下直接使用后门有可能连接不成功的。

无论是防火墙还是交换机的访问控制列表都可以根据数据访问的方向、端口以及IP进行过滤和限制,在这种情况下虽然利用漏洞获得了目标系统的权限,但是如果希望安装一个后门,并且通过反弹shell连接外部的服务器,这种情况下受限于网络环境的约束,会导致后门没有办法正常反弹出来连接到服务器上。正向的连接可能性也比较小,因为这需要你控制到目标服务器的网关防火墙并修改策略,给你做映射。一是难度大,而是目标系统的公司定期审计的话也容易被发现。

综上所述,在受限的网络环境下,会用到流量操控技术。操控技术指的是不该流量包的内容,使流量朝不同的方向使用不同的方法流动,你可以给它指定目标,而且在传输的过程中可以使用加密隧道的方式进行封装。对某一种类型网络流量进行流向和流动方法的调整或者控制的一种技术。

原价300元现价90元( 8月5日-8月12日),还等什么,再等女票都没有了

课程链接

http://edu.aqniu.com/course/346

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章