南宫野草 2022-07-15 22:55 采纳率: 66.7%
浏览 24
已结题

学习隐藏通信隧道技术中遇到的一些问题

书里面的教程几乎都需要特定的工具来到“目标机器”上面执行一些命令,比如要获取shell,就是说,咱都能在目标机器执行命令了,我要这个shell干嘛?
本人刚入门,各位轻点喷

  • 写回答

2条回答 默认 最新

  • 曲折上升 2022-07-15 23:43
    关注

    拿到shell,可以进一步进行渗透最终拿到服务器的权限。一般的shell权限不会太高,想要进一步渗透的话就需要进行提权。执行一些需要管理员用户才能操作的权限。对特殊文件进行修改、删除、上传等等。如果是域环境的话也可以更好的进行横向渗透和域横向渗透,最终拿下域控。也可以通过对日志的删除进行痕迹清除。比如你得到webshell,需要提权到服务器权限。是属于高级权限,服务器会有很多个网站(独立服务器除外),这时候你控制了一个服务器(服务器你可以理解就是一台电脑)。也就控制了整个服务器上的所有网站。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 学习隐藏通信隧道技术遇到的一些问题 安全性测试 测试工具 系统安全
    2022-07-15 22:55
    回答 2 已采纳 拿到shell,可以进一步进行渗透最终拿到服务器的权限。一般的shell权限不会太高,想要进一步渗透的话就需要进行提权。执行一些需要管理员用户才能操作的权限。对特殊文件进行修改、删除、上传等等。如果是
  • 一个安全通信问题 web安全 安全架构 系统安全
    2023-01-31 10:18
    回答 2 已采纳 Alice和Bob可以共同事先定义一个密钥,并在发送消息之前用该密钥对消息进行加密。对称加密使用相同的密钥加密和解密,因此只需要安全地管理该密钥。只有通过使用该密钥进行解密的Bob才能读取消息
  • android客户端与服务端通信安全问题 android
    2015-08-28 08:34
    回答 2 已采纳 首先,人家能注入什么呢?最多用浏览器实现客户端与服务器的通信 第二,加一下密,或者 直接上ssl 第三,即使加密,人家也可以反编译你的apk获取加密方法啊 第四,如果只是要防止浏览器访问,你可以在服务
  • 隐藏通信隧道技术
    2024-04-21 19:16
    青梅fox的博客 在实际的网络,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所...
  • 两个STM32用SPI通信遇到问题 c语言 stm32 单片机
    2022-08-10 18:59
    回答 4 已采纳 跟硬件的限制有点关系,理论上能达到18MHz,实际上当你设置成2分频的时候属于超频了,不太稳定,有可能会出现通讯异常或者丢数据的情况。这就好比stm32的usb接口,USB2.0全速理论上能达到12M
  • 单片机串口通信的字符串输出问题 51单片机
    2022-08-28 10:27
    回答 1 已采纳 TI是发送完成标志,你不等待前面发完就往串口里塞新的数据,当然就乱了。
  • 上位机和APP建立通信遇到问题 android-studio java
    2022-07-09 09:37
    回答 1 已采纳 你这里接收数据的地方不是一直在跑如果不能保持通信,那么长连接可能过段时间会断开。不要从while跳出来,一直接收就可以
  • 内网渗透之隐藏隧道技术
    2020-05-07 17:44
    想冲大厂的癞蛤蟆的博客 隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port]...
  • 通信路径上的sniff嗅探问题 网络安全
    2023-02-02 17:46
    回答 1 已采纳 回答不易,求求您采纳点赞哦 如果攻击者处在两主机间通信的网络,他可以通过嗅探(sniff)技术捕获通信内容。ICMP报文是定向发送的,但是它们在网络传输时,如果攻击者能够控制到数据传输的任意一
  • C#的TCP通信断开与连接问题 c#
    2021-07-20 21:24
    回答 1 已采纳 网络发送存在队列,服务器端发送数据给客户端时,这些待发送的数据转成二进制字节流加入待发送队列,由系统去真正执行传输工作。断开后再恢复后,这些尚未发送完成的队列自动发送出去
  • java websocket通信多线程问题 java
    2021-05-11 16:13
    回答 1 已采纳 一个连接一个session,链接数量和每个连接发送数据的大小有关系,java线程的创建和销毁是很好资源的,建议使用线程池,基于内存的消息队列是最快的,kafka是面向大数据的可以配置个多消息分区和消费
  • 信息安全概论
    2023-07-24 09:40
    会思想的苇草i的博客 计算机信息安全概论是对计算机系统和网络安全问题进行综合性的介绍和分析。它涵盖了信息安全的基本概念、威胁与攻击类型、安全防护措施等内容。计算机信息安全概论旨在帮助人们理解和应对计算机系统和网络的...
  • 多线程通信GUI响应事件问题 java
    2021-09-19 09:52
    回答 2 已采纳 你的窗体布局出了问题,你的布局本来是这个样子的。真正的tf在隐藏在下面
  • Goby 利用内存马的一些技术细节【技术篇】
    2023-03-28 18:02
    Gobysec的博客 当然,在使用 Goby PoC 进行打入的过程,使用者无需知道这些细节,但是了解和学习技术有助于掌握一些通用的思路。 本文主要分为三个部分:“前置漏洞的利用”、“内存马的生成”以及“内存马的使用”,给大家分享...
  • 安全技术有什么特点?云安全包含哪些方面?
    2022-02-22 10:53
    杰克说的博客 但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 7月24日
  • 已采纳回答 7月16日
  • 创建了问题 7月15日

悬赏问题

  • ¥15 在不同的执行界面调用同一个页面
  • ¥20 基于51单片机的数字频率计
  • ¥50 M3T长焦相机如何标定以及正射影像拼接问题
  • ¥15 keepalived的虚拟VIP地址 ping -s 发包测试,只能通过1472字节以下的数据包(相关搜索:静态路由)
  • ¥20 关于#stm32#的问题:STM32串口发送问题,偶校验(even),发送5A 41 FB 20.烧录程序后发现串口助手读到的是5A 41 7B A0
  • ¥15 C++map释放不掉
  • ¥15 Mabatis查询数据
  • ¥15 想知道lingo目标函数中求和公式上标是变量情况如何求解
  • ¥15 关于E22-400T22S的LORA模块的通信问题
  • ¥15 求用二阶有源低通滤波将3khz方波转为正弦波的电路