password
icon
URL
type
date
summary
status
slug
tags
category
notion image
黑客在进行网络设置时,会采用一些技巧来提高匿名性、安全性和效率。以下是一些基本的网络设置技巧。

3. 网络

3.1发现主机

3.2 tcp转储

3.3隧道与转发

3.3.1 原始 TCP 反向端口
使用segfault.net(免费):
使用bore.pub(免费):
使用serveo.net(免费):
另请参阅remote.moe(免费)将原始 TCP 从目标转发到您的工作站或ngrok(付费订阅)以转发原始公共 TCP 端口。
其他免费服务仅限于转发 HTTPS(而非原始 TCP)。下面的一些技巧展示了如何通过 HTTPS 转发隧道原始 TCP(使用 Websocket)。
3.3.2 HTTPS 反向隧道
在服务器上,使用以下三种 HTTPS 隧道服务中的任意一种:
任一服务都会生成一个新的临时 HTTPS-URL 供您使用。
然后,在两端使用websocatGost通过 HTTPS URL 建立原始 TCP 隧道:
A. 通过 HTTPS 的简单 STDIN/STDOUT 管道:
B. 通过 HTTPS 转发原始 TCP:
将端口 2222 转发到服务器的端口 22。
或者使用服务器作为 Socks-Proxy EXIT 节点(例如,通过服务器访问服务器网络内的任何主机甚至互联网(使用上面的 HTTPS 反向隧道):
更多信息:https://github.com/twelvesec/port-forwarding以及通过 Cloudflare 到任何 TCP 服务Awesome Tunneling 的隧道。
3.3.3 使用 iptables 弹跳流量
使用主机 192.168.0.100 作为跳转主机:将任何连接从任意位置转发到 192.168.0.100:53,然后再转发到 1.2.3.4:443。
我们使用这个技巧从防火墙网络深处到达 gsocket-relay-network(或 TOR)。
3.3.4 Ghsot IP/IP欺骗
在目标网络内的主机上很有用。该工具重新配置(无痕迹)SHELL:从此SHELL启动的任何程序(nmap、cme等)都将使用假IP。您的所有攻击都将源自不存在的主机。
这也可以与以下组合使用:

3.4通过 Socks Proxy 使用任何工具

使用 gsocket 创建从目标到工作站的隧道:
在目标网络上:
在您的工作站上:
使用代理链:
使用 GrafTCP:

3.5 查找您的公共 IP 地址

获取有关任何 IP 地址的地理位置信息:
通过IP地址获取ASN信息:
检查 TOR 是否正常工作:

3.6检查世界各地的可达性

https://ping.pe/上的优秀人员可以让您 ping/traceroute/mtr/dig/port - 检查来自世界各地的主机、检查 TCP 端口、解析域名等等。
要检查您的(当前)主机连接互联网的情况,请使用OONI Probe

3.7检查/扫描 IP 上的开放端口

CensysShodan端口查找服务:
快速(-F)漏洞扫描
使用bash:

3.8破解密码哈希

  1. NTLM2password
      2. 破解(查找)NTLM密码
  1. wpa-sec
      2. 破解(查找)WPA PSK 密码
HashCat 是我们处理其他事情的首选工具:
或者在 GPU 上使用10 天的 7-16 字符哈希掩码:
阅读常见问题解答
请注意,$6$哈希值很慢。即使是1 分钟的 7-16 个字符的哈希掩码在 8xRTX4090 集群上也需要很多天才能完成。
在vast.ai租用 GPU 集群并使用dizcza/docker-hashcat了解更多)。
否则,请使用Crackstationshuck.shColabCat/cloud / Cloudtopolis或在您自己的AWS实例上进行破解。
 
用户名和密码列表:
  • /usr/share/nmap/nselib/data
  • /usr/share/wordlists/seclists/Passwords
设置用户名/密码列表和目标主机。
有用的Nmap参数:
有用的Ncrack参数:
有用的Hydra参数:
 
欢迎访问我们的网站和关注我们的公众号,获取最新的技术共享内容、创新想法和安全知识。 网站:https://hackerchi.top 微信公众号:黑客驰 互联网信息流:https://hackerchi.top/Feeds.html
notion image
💡
免责声明
本文为技术共享文章,仅有教育交流目的,不构成任何法律或专业建议。读者应自行承担使用该文章所产生的风险和责任。作者和组织不对使用该文章所引起的任何损失或损害负责。
本文严禁提供、讨论或鼓励任何网络安全违法行为。请遵守法律法规,进行合法的技术共享活动。
 
👉
请大家关注我们的公众号"黑客驰",收藏我们的文章,转发给你的朋友们,让更多的人了解到这些有用的知识!网站是实时更新的,公众号每天只有1次机会,不想错过关键内容的话,推荐您访问官网,如果能给个免费的赞!或者打赏点咖啡钱更好!阿哈哈哈哈
相关文章
自制Python 网络安全工具
龙妈竟让14岁美国少年自杀?
豆包在学术写作中的应用指南🎓
高科技恐怖主义
《黑神话:悟空》 - 国产3A游戏的里程碑之作
3000托福雅思词汇(词根版)
搜到你心里的几个磁力网站和工具 高级黑客技术-2.SSH
Loading...
黑客驰
黑客驰
对黑客着迷的人💻
公告
公众号
公众号
 
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。某些情况下,黑客也可泛指各领域专家。如,游戏黑客,销售黑客等。
 
我们遵守法律,进行教育目的的研究。违法行为请自负后果
 
专门利用计算机进行破坏或入侵他人的人是cracker,翻译成“骇客”,他们不是黑客。
2023-2025 黑客驰.

黑客驰 | 对黑客着迷的人💻

Powered by HyphenTech