反弹,反向穿越防火墙,NAT网关等乱七八糟的术语
2024-10-07 08:17:39
反弹,反向穿越防火墙,反向穿越NAT网关等一切与反向有关的网络活动,往往都是指同一回事情。
以前的木马都是客户端(攻击者)控制服务器(用户),把配置好的服务器发给用户来攻击,叫做正向。
现在的木马代码功能都升级和变化了,凡是具备服务器(攻击者)控制客户端(用户)的功能的一切连接,都叫反向,把客户端发给用户来攻击对方。
熟悉黑客详细信息的人,都知道msf才算是黑客真正的神兵利器。其他凡是不提,或者不玩此工具者,很有可能,他只是一个假的黑客,是骗子。
而在msf中有一个攻击载荷的命令,show payloads,它会显示metasploit工具中所有可用的攻击代码。
如果继续选择攻击代码,比如输入命令:set payload windows/shell/reverse_tcp 这个命令就是选择反向,反弹式的TCP连接攻击载荷。
继续show options命令补全参数,发现有个LHOST(本地主机),设置为我们攻击者(也就是自己)的IP地址。
软件就会通过本地主机,连接到攻击者IP,就从内网主动的发起连接了,这被称为一个反弹式的攻击载荷。
脚本小子一旦具备msf工具的使用,MSF终端,MSF编码器,以及MSF攻击载荷生成器,更新现网中新出来的渗透攻击模块,辅助模块,就已经具备攻击性非常强的能力了。
最新文章
- iOS XCode7制作.Framework动态库和.a静态库的总结
- CCS5.2/CCS5.3/CCS5.4 仿真调试小技巧
- [silverlight—wcf]参数:调试资源字符串不可用,秘钥和参数通常提供足够的信息用以诊断问题。
- HTTP返回值
- python tile
- nyoj 105 九的余数
- hdu 5510 Bazinga (kmp+dfs剪枝) 2015ACM/ICPC亚洲区沈阳站-重现赛(感谢东北大学)
- python 行转列
- margin的BUG(2)
- Problem 1108 - 淼·诺贝尔
- Java基础知识强化21:Java中length、length()、size()区别
- [转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)
- WinRarHelper帮助类
- UI设计规范
- 一个resin启动bug的解决
- day09 css
- 基于用户的协同过滤电影推荐user-CF python
- Java基础 JDBC
- mac设计师系列 Adobe “全家桶” 15款设计软件 值得收藏!
- [docker]docker网络-直接路由模式