基於https通用規避技術,也被稱為域前端網路攻擊,這是一種用來隱藏metasploit,cobalt strike 等團隊控**務器流量以此來一定程度繞過檢查器或防火牆檢測的技術,如 amazon ,google
,akamai 等大型廠商會提供一些域前端技術服務。
通過cdn節點將流量**到真實的c2伺服器,其中cdn節點ip通過識別請求的host頭進行流量**。利用我們配置網域名稱的高可信度,我們可以設定乙個微軟或者谷歌的子網域名稱,可以有效的規避dlp,agent等流量檢測。
在我們訪問目標多個**的時候,發現指向同乙個ip,這個ip就是cdn伺服器,cdn通過請求包中的host網域名稱進行**我們所訪問的伺服器。
www.xue338.com www.ysds.cn兩個網域名稱都繫結在這台伺服器上。
curl測試訪問
沒有通過curl加入host請求字段資訊,不經過cdn解析訪問。
在curl裡面指定cdn的ip,通過cdn**訪問網域名稱
上面兩種放法都可以訪問 www.xue338.com 網域名稱裡的內容。同乙個 cdn 訪問不同的** 在 host 加上你要訪問的網域名稱請求頭,cdn 就可以知道你與哪個網域名稱進行通訊,就會得到指向網頁的內容。當訪問 www.phb123.com 這個網域名稱時候,實際上也是訪問同乙個 cdn 伺服器,它 的 ip 也是 36.99.196.218
在curl裡把 ip替換成網域名稱www.phb123.com 因為www.phb123.com也是指向 cdn伺服器所以 www.xue338.com 訪問的也是正常內容。
域前置基礎就是基於這個原理,所以我們可以申請一批高信譽的域如接近microsoft baidu.com google.com amazon.cn 類似這類網域名稱,然後在請求頭里加上這種高信譽網域名稱,另外因為是 cdn 伺服器,所以 cdn 伺服器會隱藏 ip,所以 c2伺服器的真實得 ip 也會被自動隱藏。
2 NLP 前置技術解析
nlp 的前置技術 很多的資料科學庫 框架 模組以及工具箱可以有效地實現 nlp 大部分常見的演算法與技術 需要掌握 numpy 正規表示式 python 處理 nlp 的優勢 正規表示式是一種定義了搜尋模式的特徵序列,主要是用於字串的模式匹配,或是字元的匹配。nlp 通常所需要處理的語料,一部分來...
NLP前置技術 Numpy的實現
numpy包成了python科學計算的擴充套件包,在很多多維陣列 大型陣列numpy的使用時最多的。對於numpy包的使用,最好的了解方式就是通過官網了,1 在numpy裡,ndarray他是n demensional array英文的縮寫。他是一種由同質元素組成的多維陣列。元素數量是事先準備好的,...
關於跨域技術?
動態建立影象經常用於影象 ping。影象 ping 是與伺服器進行簡單 單向的跨域通訊的一種方式。請求的資料是通過查詢字串形式傳送的,而響應可以是任意內容,但通常是畫素圖或 204 響應。通過影象 ping,瀏覽器得不到任何具體的資料,但通過偵聽 load 和 error 事件,它能知道響應是什麼時...