攻击者如何隐藏自已的IP
小白,刚学完web,做过两个项目的渗透测试,相当于完整了解熟悉整个流程和所需技能,这两天打ctf被一个同小白问到这个问题:有没有什么匿名性高(相比肉鸡类的僵尸网络)、攻击面小(相比JS)的跳转方式?
红队选手一般会怎么搞,求教,谢谢
红队选手一般会怎么搞,求教,谢谢
之前有个表哥(@lostwolf)说要让分享一下免杀技术,这不我发来了 ...
# 利用python免杀cs shellcode## 0x01 前言老方法,拓展了一下 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论68次
连夜坐飞机飞往美国找个网吧挂上代理,日完站再回来
国外购买个vps架设vpn自用就行 一个代理就够用 真要查你再怎么隐藏都没有用
群里划水有人说这样1、先新建一个虚拟机2、网卡Host-only3、手动不配置网关4、物理机开v2ray5、虚拟机proxifier代理指向物理机V2ray6、合法流量会正常走v2ray,正常流量压根出不了网
我的好大哥说过.不干坏事一层就够,干了坏事再多层也会查到你,理论三层
真要查你再怎么隐藏都没有用
行之有效的完美隐匿的办法也是有的,但是怎么可能对外说呢。别私信我了,没用。
多vps,域前置,cdn,多级代理。
@hellboy 触类旁通 Sybil Attack
拨入l2tp vpn+vps+tor ip隐藏的很好
看看。。。。。
多层的话, 通过什么方式能查到?
看了下评论区的方案,你们的“隐匿方案”但凡要查无一幸免
是的 有个破解成功率 只要有心 早晚还是能溯源到你
这跟破解有啥关xi?你搁这专家破解黑客呢
破解说的场景不对,应该说是层层剥离、逆向追踪
真要查你再怎么隐藏都没有用
这个的看犯多大事吧,值不值的查,要是真的事太大,都会查的
我的好大哥说过.不干坏事一层就够,干了坏事再多层也会查到你,理论三层
看了下评论区的方案,你们的“隐匿方案”但凡要查无一幸免
是的 有个破解成功率 只要有心 早晚还是能溯源到你
这跟破解有啥关xi?你搁这专家破解黑客呢
域前置、云函数、CDN、平台中转、DGA域名、重定向等等 还有这篇文章文末有提到的方式,https://www.t00ls.com/thread-63319-1-1.html
可以自己买一个vps,搭建一个openvpn,用于隐藏自己
越是“安全”越慢,除了楼上说的流量走“虚拟机方法”还可以在物理层面隔离以及各种路由层面添加的代理,对于一般情况下的红队是没什么问题的了,前提都是在合法的情况下进行的,不然“溯源到底”也并非不可能
连夜坐飞机飞往美国找个网吧挂上代理,日完站再回来
社工学的好
看了下评论区的方案,你们的“隐匿方案”但凡要查无一幸免
是的 有个破解成功率 只要有心 早晚还是能溯源到你
群里划水有人说这样1、先新建一个虚拟机2、网卡Host-only3、手动不配置网关4、物理机开v2ray5、虚拟机proxifier代理指向物理机V2ray6、合法流量会正常走v2ray,正常流量压根出不了网
正解1
匿名买个A A去B买机器 然后B又买C C日个服务器代理 搞定目标后 清理干净代理 C清理 B清理 A清理 应该可以了吧
费这劲啊大佬 生成个虚拟身份 整就完事了 是这意思不
连夜坐飞机飞往美国找个网吧挂上代理,日完站再回来
买匿名代理池