Simple reverse ICMP shell

#RedTeam #evasion #reverseshell #pentest

Иногда сетевые администраторы усложняют жизнь тестировщикам на проникновение(используют брандмауэры по назначению). Разрешение трафика только на известные машины, порты и сервисы (фильтрация входящего трафика) и установка строгих списков контроля доступа для исходящего трафика — это один из таких случаев. В таких сценариях не всегда тривиально получить обратную оболочку через TCP, не говоря уже о соединении через bind shell.

Однако как насчет использования ICMP в качестве канала для получения обратной оболочки? В этом инструменте основное внимание уделяется ICMP, как каналу связи между атакующим и подконтрольной системой.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Reverse_ssh

#reverseshell #RedTeam

Хотите использовать SSH для обратных оболочек? Теперь вы можете.

- Управляйте и подключайтесь к обратным оболочкам с помощью нативного синтаксиса SSH
- Динамическая, локальная и удаленная переадресация
- Нативные реализации SCP и SFTP для получения файлов с ваших целей
- Полноценная оболочка Windows
- Несколько видов сетевого транспорта: HTTP, веб-сокеты, TLS и другие
- Взаимная аутентификация клиента и сервера для создания высоконадежных каналов управления
- И многое другое…

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации