一只特立独行的兔先森-CSDN博客

原创《红蓝攻防对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透

本文介绍了利用HTTP协议进行隧道穿透的方法。WEB tunnel即WEB隧道，可以进行局域网穿透控制，通过web tunnel可以桥接到局域网内的所有网络设备，让远程访问此设备就像在局域网内访问此设备一样。Web隧道允许用户通过HTTP连接发送非HTTP流量，这样就可以在HTTP上携带其他协议数据。Web tunnel适用于当目标开启防火墙时，此时入站和出站连接都受到限制，除了WEB服务的端口（80或443）。

2023-11-15 09:10:33 397

原创《红蓝攻防对抗实战》十二.内网穿透之利用ICMP协议进行隧道穿透

本文介绍了利用ICMP协议进行隧道穿透的方法。ICMP协议不需要开放端口，可以将TCP/UDP数据封装到ICMP的Ping数据包中，绕过防火墙限制。常见的ICMP隧道穿透工具有Icmpsh、Icmptunnel、Pingtunnel等。本文以ICMPsh和Pingtunnel为例，介绍了如何利用ICMP协议进行隧道穿透。

2023-11-12 08:25:55 380

原创《红蓝攻防对抗实战》十一.内网穿透之利用SSH协议进行隧道穿透

SSH（Secure Shell）协议是一种加密的网络传输协议，它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性，使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外，SSH协议还可以用于隧道穿透，即将一种网络协议的流量通过SSH连接传输，以绕过防火墙或其他网络限制。随着隧道技术的不断更新迭代，越来越多的攻击者利用隧道技术攻击企业内网中，在本篇文章中介绍了如何利用SSH协议进行隧道穿透的方法，包括本地端口转发、远程端口转发和动态端口转发。

2023-11-11 21:25:59 506

原创《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透

DNS隧道（DNS Tunneling）也是隐蔽隧道的一种方式，通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量，这就给DNS隧道提供了条件，可以利用它实现诸如远程控制、文件传输的操作。使用dns搭建隧道的工具也有很多，比如dnscat2、DNS2tcp、iodine等。由于iodine工具使用比较稳定，这里使用iodine进行演示，它可以通过一台dns服务器制作一个Ipv4通道，iodine分为客户端和服务端，Iodine不仅有强制密码措施，还支持多种DNS记录

2023-11-11 16:48:10 404

原创《红蓝攻防对抗实战》九.内网穿透之利用GRE协议进行隧道穿透

GRE协议是一种应用较为广泛的路由封装协议，用于将一种网络层协议PDU封装于任一种网络层协议PDU中，就像将一个盒子放在另一个盒子中一样。GRE是在网络上建立直接点对点连接的一种方法，目的是简化单独网络之间的连接。该协议经常被用来构造GRE隧道来穿越各种三层网络。下面讲一下如何利用GRE协议进行隧道穿透

2023-11-11 15:07:21 382

原创《ATT&CK视角下的红蓝对抗实战指南》一本书构建完整攻防知识体系

ATT&CK视角下的红蓝对抗实战指南》即以为从业者讲透红蓝对抗、助力行业水准提升为目标酝酿而出的。本书是一本针对安全领域的红蓝攻防对抗的专业书，既能作为安全从业者在红蓝攻防对抗活动中的指导用书，又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法，能帮助各行业的网络安全从业者增强实践、知己知彼，从企业内部构建起安全防御体系。

2023-10-27 14:44:19 18743

原创《红蓝攻防对抗实战》八.利用OpenSSL对反弹shell流量进行加密

在实战攻防对抗中，使用常规反弹shell会有一个缺点，那就是所有通过shell传输的流量都是以明文的方式发送的，可以被安全防护设备（如IDS、IPS等）获取到通信传输的数据内容，会导致被触发告警拦截，红队人员会使用一种加密的反弹shell方式，对传输的数据内容进行混淆加密，这里我们使用OpenSSL来进行加密反弹shell

2023-10-24 21:28:19 21135

原创《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell

假设在内网环境中发现主机，通过漏洞获取到该主机控制权限，想要进一步对内网环境进行后续利用，这里可以通过反弹shell的方式去进行穿透。

2023-10-24 21:03:29 20994

原创《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell

假设在内网环境中发现主机，通过漏洞获取到该主机控制权限，想要进一步对内网环境进行后续利用，这里可以通过反弹shell的方式去进行穿透，本次实验以nc工具为例来演示不同系统的操作

2023-10-23 19:57:43 22444

原创《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网

DNS（Domain Name System）即域名解析系统，可将域名解析到对应访问IP。下面我们还是以系统自带命令为案例，进行演示DNS协议探测出网。

2023-10-23 19:15:53 22199

原创《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网

ICMP（Internet Control Message Protocol）是一种面向无连接的协议，属于网络层的协议，用于检测网络通信故障和实现链路追踪。当我们需要判断探测ICMP协议是否出网时，可通过Ping和Tracert命令进行探测，下面以这两个命令为案例进行演示。

2023-10-23 18:58:38 22181

原创《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网

对目标服务器探测 HTTP/HTTPS 是否出网时，要根据目标系统类型执行命令，不同类型的操作系统使用的探测方式也不同。例如，在 Windows 操作系统中可以使用自带的 bitsadmin、certutil 等命令来对 HTTP 或 HTTPS 进行出网探测，而在 Linux 操作系统中可以使用其自带的 curl、wget 等命令进行出网探测。下面以不同类型操作系统自带的命令为例，进行 HTTP/HTTPS 探测出网

2023-10-23 11:01:34 23246 1

原创《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网

当红队人员在进行内网渗透时，经常会遇到目标主机不出网的场景，而主机不出网的原因有很多，常见的原因例如目标主机未设置网关，被防火墙或者其他防护设备拦截设置了出入站策略，只允许特定协议或端口出网等。当我们遇到这种情况时，可以通过本章节中所讲到的方法，利用各种包含该协议的方式探测目标主机允许哪些协议出网，根据探测到的协议信息进行隧道穿透。在已经获取到目标系统的权限前提下，可以通过下述所讲到的各种协议探测手段来进行探测是否出网。

2023-10-22 16:01:59 22932 2

原创《红蓝攻防对抗实战》一. 隧道穿透技术详解

从技术层面来讲，隧道是一种通过互联网的基础设施在网络之间传递数据的方式，其中包括数据封装、传输和解包在内的全过程,使用隧道传递的数据(或负载)可以使用不同协议的数据帧或包。

2023-10-22 14:32:51 22453

原创【Microsoft Azure 的1024种玩法】七十五.云端数据库迁移之快速将阿里云RDS SQL Server无缝迁移到Azure SQL Database中

本篇文章主要介绍了如何快速将阿里云RDS SQL Server无缝迁移到Azure SQL Database中

2022-06-09 20:12:27 553

原创【Microsoft Azure 的1024种玩法】七十四.五分钟在Azure Virtual Machines中快速部署一套软件项目管理及自动构建工具

Apache Maven由 Apache 软件基金会所提供的一个软件项目管理及自动构建工具，Maven 为开发者提供了一套完整的构建生命周期框架。开发团队几乎不用花多少时间就能够自动完成工程的基础构建配置，因为 Maven 使用了一个标准的目录结构和一个默认的构建生命周期，Maven 能够在很短的时间内使得每项工作都按照标准进行，本篇文章主要介绍了如何在五分钟内通过Azure Virtual Machines快速部署一套软件项目管理及自动构建工具......

2022-06-09 07:22:15 421 1

原创【Microsoft Azure 的1024种玩法】七十三.通过调用Azure Cognitive Services Translator API 快速将单个句子从简体中文翻译为英文

Azure Cognitive Services Translato 是一种基于云的神经网络机器翻译服务，同时也是 REST API 的 Azure 认知服务系列的一部分。本篇文章将会主要分享的内容为“如何通过调用Azure Cognitive Services Translator API 快速将单个句子从简体中文翻译为英文”...

2022-06-09 06:11:07 518

原创【Microsoft Azure 的1024种玩法】七十二.使用NodeJS手动编写调用Azure Cognitive Services Translator API代码获取其支持翻译的语言集

Azure Cognitive Services Translato 是一种基于云的神经网络机器翻译服务，同时也是 REST API 的 Azure 认知服务系列的一部分。本篇文章将会主要介绍到我们如何使用NodeJS手动编写调用Azure Cognitive Services Translator API代码获取其支持翻译的语言集......

2022-06-09 05:40:21 502

原创【Microsoft Azure 的1024种玩法】七十一.基于Azure Virtual Machines快速上手搭建Typecho博客系统

Typecho 是基于 PHP5 构建的开源跨平台博客系统，Typecho开源跨平台博客系统相较于wordpress 、hexo有一定的性能优势，是我们记录文章内容的最佳首选博客，那么本篇文章就向大家系统的介绍下，我们如何基于Azure Virtual Machines快速上手搭建Typecho博客系统的......

2022-06-08 20:35:09 376

原创【Microsoft Azure 的1024种玩法】七十.通过Azure Portal将本地自建SQL Server 数据库在线导入至Azure SQL Database中

作为一名合格的DBA，我们需要全面了解 SQL Database数据库的备份以及迁移，如果我们本地有一个SQL Server 数据库，我们想将其迁移至Azure SQL Database中，那我们有什么好的方式呢？答案有很多种的！那么今天主要想跟大家分享下如何通过通过Azure Portal将本地自建SQL Server 数据库在线导入至Azure SQL Database中.........

2022-06-06 05:56:19 357

原创【Microsoft Azure 的1024种玩法】六十九.通过SSMS将本地自建SQL Server 数据库脱机迁移至Azure SQL Database

SQL Server Management Studio工具具有一定的数据迁移功能，可帮助我们实现同构或异构数据源之间的数据迁移，适用于数据上云迁移业务场景，本文主要介绍了如何通过SSMS将本地自建SQL Server 数据库脱机迁移至Azure SQL Database...

2022-06-05 18:33:55 572

原创【Microsoft Azure 的1024种玩法】六十八.基于Azure云平台使用Azure Virtual machines快速搭建Docker容器

Docker 是一个开放源代码软件，主要应用于开发应用、交付应用、运行应用，Docker 可以将应用程序及其依赖项打包到可以在任何 Linux、Windows 或 macOS 计算机上运行的虚拟容器中。这使应用程序能够在各种位置运行，本篇文章主要介绍了如何在Azure云平台中使用Azure Virtual machines 快速搭建Docker容器相关步骤及方法......

2022-06-05 16:54:15 723

原创【Microsoft Azure 的1024种玩法】六十七.通过Data Migration Assistant 将本地自建SQL Server 数据库脱机迁移至Azure SQL Database

作为一个DBA，我们需要全面了解 SQL Database数据库的备份以及迁移，如果我们本地有一个单机的SQL Server 数据库，我们想将其迁移至Azure SQL Database中，那我们有什么好的方式呢？我们可以直接使用Data Migration Assistant 数据迁移助手来对本地 SQL Server进行迁移，可将其数据迁移到 Azure VM 或 Azure SQL 数据库上的 SQL Server，本篇文章主要就是介绍了通过Data Migration Assistant 将本地

2022-06-05 15:48:52 756

原创【Microsoft Azure 的1024种玩法】六十六.在Jenkins应用中通过Azure VM扩展集代理程式外挂程式执行Azure资源服务创建

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，可以通过各种手段触发构建，Azure的很多产品服务都有Jenkins 外挂程式，我们可以通过在Jenkins应用中通过Azure VM扩展集代理程式外挂程式执行Azure资源服务创建，那么本篇文章主要就是介绍了如何在Jenkins应用中通过Azure VM扩展集代理程式外挂程式执行Azure资源服务创建...

2022-06-04 10:15:12 360

原创【Microsoft Azure 的1024种玩法】六十五.基于CloudShell在Azure Ubuntu VM中快速安装构建Jenkins应用

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，可以通过各种手段触发构建。例如提交给版本控制系统时被触发，也可以通过类似Cron的机制调度，也可以在其他的构建已经完成时，还可以通过一个特定的URL进行请求，本篇文章主要介绍了如何通过CloudShell在Azure Ubuntu VM中快速安装构建Jenkins应用...

2022-06-04 07:47:53 354

原创【Microsoft Azure 的1024种玩法】六十四.通过Azure Pass平台应用专用链接与虚拟网络全局VNet 对等互连实现数据安全防护

当我们利用Azure Paas服务创建了一个应用时，我们通常是可以通过公网的方式直接进行访问的，但是这种直接通过公网访问的方式无疑是暴露了我们Azure Paas服务的源站地址，当恶意的人员对我们创建的Azure Paas服务源站地址发起攻击时，极有可能造成业务不可访问的情况，那么这时候我们可以为我们创建的Paas服务配置专用网络链接杜绝这种安全问题，我们只允许我们在Azure 云中的相关云资源进行访问我们创建的Paas服务，其他人无法通过互联网的方式访问到我们创建的Paas服务，以此达到使用者只能连接到

2022-06-03 12:24:32 744

原创【Microsoft Azure 的1024种玩法】六十三.通过全局 VNet 对等互连实现同一区域不同网段的虚拟网络实时打通

虚拟网络对等互连是两个虚拟网络之间的网络连接，虚拟网络对等互连可以通过 Azure 主干网络连接同一区域或不同区域的虚拟网络进行打通实现实时通信，本篇文章主要介绍了如何通过全局 VNet 对等互连的方式将同一区域不同网段的虚拟网络中虚拟机资源实时打通......

2022-06-03 08:11:59 582

原创【Microsoft Azure 的1024种玩法】六十二.利用Azure Private DNS 实现虚拟网络中域名的管理解析

Azure Private DNS是Azure为我们虚拟网络提供的安全可靠的DNS服务，我们无需自行配置DNS即可在虚拟网络中实现域名的解析及配置，于此同时，我们在内网中也可以利用自己的自定义域名来定制虚拟网络体系的结构，本篇文章主要介绍了如何使用Azure Private DNS 来实现管理和解析虚拟网络中的域名...

2022-06-02 23:06:41 578

原创【Microsoft Azure 的1024种玩法】六十一.通过Microsoft Azure Virtual Machines快速搭建消息队列RabbitMQ

RabbitMQ由 Rabbit Technologies Ltd. 用Erlang编写的 RabbitMQ 服务，主要用于集群和故障转移。与代理交互的客户端库可用于所有主要编程语言。是一个支持多种消息协议的开源轻量级消息代理，本篇文章主要介绍了如何通过Azure Virtual Machines快速搭建搭建RabbitMQ，实现大规模的消息传递、集群和故障转移。

2022-06-02 18:47:22 434

原创【Microsoft Azure 的1024种玩法】六十.通过Azure Virtual Machines快速搭建个人Ghost博客系统

Ghost 是一套基于Node.js 语言开发构建的开源博客系统，它的整体架构为前端管理系统基于Ember.js，后端的模板引擎采用的handlebars，数据库是基于MySQL的，本篇文章主要介绍了如何通过Azure Virtual Machines快速搭建个人Ghost博客系统

2022-06-02 08:00:40 1857

原创【Microsoft Azure 的1024种玩法】五十九.基于Azure云平台快速搭建GitLab应用实现代码托管

GitLab是由GitLab Inc.开发，一款基于Git的完全整合的软体开发平台，以 Git 作为代码管理工具并实现自托管的 Git 项目仓库，本篇文章主要介绍如何在Azure Virtual Machines 上安装并使用 GitLab。

2022-06-01 22:14:17 474

原创【Microsoft Azure 的1024种玩法】五十八.基于Azure云平台快速构建开源任务管理工具

DooTask是一款轻量级的开源在线项目任务管理工具，提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM，文件管理等工具，本篇文章主要介绍了如何基于Azure云平台快速构建DooTask开源任务管理工具实现对项目进行统一管理

2022-05-31 16:22:55 400

原创【Microsoft Azure 的1024种玩法】五十七.通过自定义映像批量创建Azure Virtual machines实现集群业务快速部署

从虚拟机创建可用于部署其他虚拟机和虚拟机规模集的映像，可以轻松地将映像复制到全球各地的 Azure 区域并管理映像的版本。虚拟机中的某些信息将被传输到映像，其中包括 OS 类型、VM 生成、计划和发布详细信息，本篇文章主要介绍了如何通过自定义映像批量创建Azure Virtual machines实现集群业务快速部署【前期文章】【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【Microsoft Azure 的1024种玩法】二.基于Az

2022-05-31 06:49:17 406

原创【Microsoft Azure 的1024种玩法】五十六.使用Node.js对Azure blob进行生命周期管理

Azure Blob 存储是 Microsoft 提供的适用于云的对象存储解决方案，本篇文章主要介绍了如何使用Node.js对Azure blob进行生命周期管理（包括：创建容器、上传文件、创建文件等）

2022-05-29 22:51:50 401

原创【Microsoft Azure 的1024种玩法】五十五.Azure speech service之通过JavaScript快速实现文本转换为语音

文本转语音可使用语音合成标记语言 (SSML) 将输入文本转换为类似人类的合成语音，本篇文档主要介绍了如何通过JavaScript 的语音SDK实现文本转换为语音的实践操作

2022-05-29 15:46:10 1758

原创【Microsoft Azure 的1024种玩法】五十四. 十分钟快速上手创建部署Azure speech服务

【简介】Azure语音服务是Microsoft提供稳定可靠的云通信服务，其在单个 Azure 订阅中统合了语音转文本、文本转语音以及语音翻译功能，我们可以通过各种方式（语音 CLI、语音 SDK、Speech Studio ）来实现语音转文本、文本转语音等功能，本篇文档主要介绍了如何快速上手创建部署Azure speech服务【前期文章】【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【Microsoft Azure 的1024种玩法】二.基于Azure云平台的

2022-05-29 14:51:20 1198

原创【Microsoft Azure 的1024种玩法】五十三.针对Azure Application Insight监控的应用程序指标配置不同维度的自动化报警通知

【简介】Application Insight是Azure Monitor 中的一个用于可用性监控的功能服务，Application Insight最大的功能点在于能对Web站点应用进行实时监控的同时还能提供APM应用程序性能管理，本篇文章主要是分享如何通过针对Azure Application Insight监控的应用程序指标配置不同维度的自动化报警通知【前期文章】【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【Microsoft Azure 的1024种玩

2022-05-29 10:25:17 353

原创【Microsoft Azure 的1024种玩法】五十二.基于Azure Application Insight对Web应用进行实时链路跟踪

【简介】Application Insight是Azure Monitor 中的一个用于可用性监控的功能服务，Application Insight最大的功能点在于能对Web站点应用进行实时监控的同时还能提供APM应用程序性能管理，可以在最大的程度上面协助站点开发人员及网站运维人员全面了解用户访问应用站点所做的具体操作以及Web站点应用的性能及可用性，本篇文章主要是分享如何通过Application Insight来对我们Web应用站点进行实时监控【前期文章】【Microsoft Azure 的10

2022-05-28 17:39:53 603

原创【Microsoft Azure 的1024种玩法】五十一.在Azure Virtual Machines 上装载 SMB Azure 文件共享

Azure 文件存储会在云中提供完全托管的文件共享，这些共享项可通过行业标准的服务器消息块 (SMB) 协议或网络文件系统 (NFS) 协议进行访问。可以通过云部署或本地部署以并发方式装载 Azure 文件存储文件共享。本篇文章就是介绍如何通过在Azure Virtual Machines（Azure windows10 操作系统）上装载 SMB Azure 文件共享

2022-05-27 12:13:52 505

原创【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

【简介】Azure 文件是 Microsoft 推出的易用云文件系统。 Azure 文件共享可以在 Windows 和 Windows Server 中无缝使用。本文介绍如何通过Azure文件共享将Azure File 挂载到本地实现文件实时共享【前期文章】【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【Microsoft Azure 的1024种玩法】三.基

2022-05-27 02:59:12 1171

GB∕T 37738-2019 信息技术 云计算 云服务质量评价指标.pdf

空空如也

GB∕T 37738-2019 信息技术云计算云服务质量评价指标.pdf