提供一些防扫描被封禁、防溯源工具

news2024/11/17 0:52:06

1

介绍

SecScanC2可以创建P2P网络进行安全扫描和C2。该工具可以帮助安全研究人员更有效地进行渗透测试,防止扫描被封禁,保护自己免受溯源。

2

工具特性

  • P2P:将大量互联网节点构建成P2P网络

  • 防止扫描被封禁:随机或指定节点作为代理池,P2P网络中的所有节点都将启动SOCKS代理,代理将被放入代理池。当我们进行检测和扫描时,我们可以连接到代理池,代理池会为每个请求随机选择代理。

  • 可以有效隐藏C2服务器以防止被溯源:去中心化结构,采用发布订阅的模式来完成各节点的信息交互。C2节点向P2P网络中发布命令,命令在网络中随机选择节点多跳传输,目标节点订阅到命令后,执行命令,并将命令执行结果发布到P2P网络中,执行结果随机选择节点多跳传输,C2节点最终订阅到命令执行结果。整个过程,C2节点不直接与目标节点交互,可避免被溯源。

3

使用说明

角色

SecScanC2有两种角色:

admin:渗透测试人员使用的管理节点

node:部署的普通节点

SecScanC2_admin:创建一个管理员节点

SecScanC2_节点:创建一个节点节点

两个程序的启动参数相同。

参数使用

Usages:`        `./SecScanC2_admin -k <key>`        `./SecScanC2_admin -k <key> -d <d> -dh <dh> -dl <dl>`  `-d int`         `Number of nodes directly connected.It must be dl < d < dh (default 2)`  `-dh int`        `Maximum number of nodes directly connected (default 3)`  `-dl int`        `Minimum number of nodes directly connected (default 1)`  `-k string`        `Key to connect with each node.It must be set and each node must be the same!

参数分析

k:必填的。用于连接每个节点的密钥,必须设置,并且每个节点必须相同!

d:可选。直接连接的节点数。必须是dl<d<dh。为了减少暴露,最好减少admin节点的直接连接。admin的默认值d为2。为了增加溯源的难度,普通节点的连接数最好大一些,普通节点的d默认值为6

dh:可选。直接连接的最大节点数。如果可连接节点数大于dh,将从网格中选择一些进行修剪,去除一些连接节点。保证最多可连接dh个节点。

dl:可选。直接连接的最小节点数。如果可连接节点数少于dl,将尝试将更多的节点移植到网格中,保证最少有dl个节点可连接。

功能介绍

当普通节点出现“Peer discovery complete”信息时,证明该节点已成功启动并连接到P2P网络。

当admin节点出现上述信息时,证明admin已经成功启动并形成了P2P网络。admin将做一些初始化工作,包括更新节点、加载代理池节点、加载代理节点和启动Web API服务器。可以在当前目录看到生成的节点信息文件。

在admin控制台中,用户可以使用如下命令。用户可以输入h查看所有选项

Options:`        `h                                          show help information`        `list node                                  list all nodes`        `update node                                update all nodes`        `start proxy pool                           start proxy pool nodes`        `list proxy pool                            list all proxy pool nodes`        `update proxy pool                          update proxy pool nodes`        `start proxy                                start proxy nodes`        `list proxy                                 list all proxy nodes`        `update proxy                               update proxy nodes`        `shell                                      execute system commands on given node`        `exit                                       exit SecScanC2

列表节点、更新节点、启动代理、列出代理

启动代理池

P2P网络中的所有节点都可以启动一个socks代理。用户可以选择几个节点作为代理池。代理池每次收到请求时,都会随机选择一个socks代理。

用户可以选择代理池中的节点数量,选择是随机选择节点还是指定节点。如果选择"随机",系统将随机选择用户指定的节点数来生成代理池。如果选择不随机,则用户需要输入指定数量的IP地址,系统将在指定IP的节点上生成代理池。用户可以使用命令列表代理池、列表代理来获取所有代理池和代理节点的信息。

我们在做扫描时,可以将本地的SOCKS代理地址设置为代理池节点的监听地址。从代理池节点的日志中可以看到,每次请求都会随机选择一个代理节点。

用户可以指定任意受控节点来执行命令,需要输入IP和命令。

网络接口

为了支持团队作战,所有操作都可以由web API调用。支持多用户同时远程操作。当然,出于安全原因,每个调用都要认证,需要用参数k来标识,k是启动admin节点时输入的值。

可以在admin的启动信息中找到Web API的调用地址。

主页列出了所有API的路径和介绍

API调用地址:

/listNode?k=xxx``/updateNode?k=xxx``/startProxyPool?k=xxx&random=y&number=2``/startProxyPool?k=xxx&random=n&number=2&ip=192.168.0.1_192.168.0.2``/listProxyPool?k=xxx``/updateProxyPool?k=xxx``/startProxy?k=xxx``/listProxy?k=xxx``/updateProxy?k=xxx``/shell?k=xxx&ip=x.x.x.x&cmd=xxx

例如:

参考

https://github.com/libp2p/go-libp2p``https://github.com/libp2p/go-libp2p-pubsub``https://github.com/libp2p/go-libp2p-kad-dht``https://github.com/pingc0y/go_proxy_pool``https://github.com/armon/go-socks5

4

工具下载

点击关注下方名片****进入公众号

回复关键字【231024**】获取****下载链接**

5

往期精彩

[

记一次公司项目上的常规渗透测试

](http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247501419&idx=1&sn=fe0d1b9a5080963fe784bdd6398b9444&chksm=c09ab53bf7ed3c2dfe38a410876d4676daba03737475666d83a35020a3f0c91d11c58509d92c&scene=21#wechat_redirect)

[

Cobaltstrike的BypassUAC、提权dll插件

:黑客&网络安全的SQL攻防

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

4.漏洞挖掘工具和学习文档

在这里插入图片描述

这些东西都是免费领取哦:黑客最新大礼包

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1379254.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Photoshop 2024 (PS2024) v25 直装版 支持win/mac版

Photoshop 2024 提供了多种创意工具&#xff0c;如画笔、铅笔、涂鸦和渐变等&#xff0c;用户可以通过这些工具来创建独特和令人印象深刻的设计效果。增强的云同步&#xff1a;通过 Adobe Creative Cloud&#xff0c;用户可以方便地将他们的工作从一个设备无缝同步到另一个设备…

Springboot注解@EnableConfigurationProperties和@ConfigurationProperties关系和作用

目录 EnableConfigurationProperties和ConfigurationProperties关系是什么&#xff1f; 简介 ConfigurationProperties EnableConfigurationProperties 二者之间的联系 总结 EnableConfigurationProperties和ConfigurationProperties关系是什么&#xff1f; 其实我能明白…

计算机毕业设计 基于Java的美食信息推荐系统的设计与实现 Java实战项目 附源码+文档+视频讲解

博主介绍&#xff1a;✌从事软件开发10年之余&#xff0c;专注于Java技术领域、Python人工智能及数据挖掘、小程序项目开发和Android项目开发等。CSDN、掘金、华为云、InfoQ、阿里云等平台优质作者✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精…

openssl3.2 - 官方demo学习 - cipher - aesgcm.c

文章目录 openssl3.2 - 官方demo学习 - cipher - aesgcm.c概述笔记END openssl3.2 - 官方demo学习 - cipher - aesgcm.c 概述 AES-256-GCM 在这个实验中验证了EVP_CIPHER_fetch()中算法名称字符串的来源定位. 在工程中配置环境变量PATH, 且合并环境. 这样就不用将openSSL的D…

kubeadm安装kubernetes

基本环境配置 节点分为&#xff1a;master&#xff0c;node&#xff0c;masterlb(keepalived虚拟Ip&#xff0c;不占用机器) k8s-master01 16 k8s-node01 113 15 k8s-node02 115 进入之后直接选done done 上海 123456 设置静态ip 然后去虚拟机里面设置ens即可 查看命…

【算法与数据结构】62、LeetCode不同路径

文章目录 一、题目二、解法2.1 动态规划解法2.2 数论解法 三、完整代码 所有的LeetCode题解索引&#xff0c;可以看这篇文章——【算法和数据结构】LeetCode题解。 一、题目 二、解法 2.1 动态规划解法 思路分析&#xff1a;机器人只能向下或者向右移动&#xff0c;那么到达&a…

【金猿人物展】DataPipelineCEO陈诚:赋能数据应用,发挥未来生产力

‍ 陈诚 本文由DataPipelineCEO陈诚撰写并投递参与“数据猿年度金猿策划活动——2023大数据产业年度趋势人物榜单及奖项”评选。 大数据产业创新服务媒体 ——聚焦数据 改变商业 我们处在一个“见证奇迹”的时代。在过去的20年间&#xff0c;我们见证了大数据技术快速发展所带…

Linux中Docker数据管理的数据卷及挂载

目录 一、数据管理 1. 讲述 2. 应用场景 二、数据卷的应用 1. 命令 2. tomcat镜像 3. 挂载数据卷 4. 项目部署在数据卷 三、目录挂载 四、完善Tomcat配置 每篇一获 一、数据管理 1. 讲述 Docker 的数据管理主要涉及到两个方面&#xff1a;数据卷&#xff08;Volumes&#xff09…

AVL树(Java)

目录 一、什么是AVL树 二、AVL树的实现 AVL树的节点 AVL树的插入 AVL树的旋转 右单旋 左单旋 左右双旋 右左双旋 AVL树的验证 三、AVL树的性能分析 一、什么是AVL树 在了解什么是AVL树之前&#xff0c;我们先回顾二叉搜索树的概念 二叉搜索树&#xff08;二叉排序…

使用递归将list转换成tree

在产品研发时遇到这样一个问题&#xff0c;对于省市区县这类三级联动的数据&#xff0c;前端插件需要一次把数据全部返回&#xff0c;单纯的使用接口查询字节的没办法满足要求。 如果一次把数据全部返回&#xff0c;前端使用起来很麻烦需要一条一条的进行查找。 常规的使用方…

基于SPI的插件式开发实现方案之@AutoService+ServiceLoader介绍及Dolphinscheduler中的实际应用

1.插件化开发概述 插件化开发模式正在很多编程语言或技术框架中得以广泛的应用实践&#xff0c;比如大家熟悉的jenkins&#xff0c;docker可视化管理平台rancher&#xff0c;以及日常编码使用的编辑器idea&#xff0c;vscode等。 实现服务模块之间解耦的方式有很多&#xff0…

【漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)

Nx01 产品简介 Apache Tomcat 是一个免费的开源 Web 应用服务器&#xff0c;在中小型企业和个人开发用户中有着广泛的应用。 Nx02 漏洞描述 默认情况下&#xff0c;Apache Tomcat会开启AJP连接器&#xff0c;由于AJP服务&#xff08;8009端口&#xff09;存在文件包含缺陷&…

Spring Boot - Application Events 的发布顺序_AvailabilityChangeEvent

文章目录 Pre概述Code源码分析 Pre Spring Boot - Application Events 的发布顺序_ApplicationEnvironmentPreparedEvent 概述 Spring Boot 的广播机制是基于观察者模式实现的&#xff0c;它允许在 Spring 应用程序中发布和监听事件。这种机制的主要目的是为了实现解耦&#…

uniapp微信小程序投票系统实战 (SpringBoot2+vue3.2+element plus ) -投票帖子管理实现

锋哥原创的uniapp微信小程序投票系统实战&#xff1a; uniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )_哔哩哔哩_bilibiliuniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )共计21条视频…

数据仓库研发规范

数据仓库研发规范 本文将介绍数据仓库研发规范的阶段规划、角色职责和整体流程。 在大数据时代&#xff0c;规范地进行数据资产管理已成为推动互联网、大数据、人工智能和实体经济深度融合的必要条件。贴近业务属性、兼顾研发各阶段要点的研发规范&#xff0c;可以切实提高研…

Handsfree_ros_imu:ROS机器人IMU模块的get_imu_rpy.py文件学习记录

上一篇博客写了关于Handsfree_ros_imu&#xff1a;ROS机器人IMU模块ARHS姿态传感器&#xff08;A9&#xff09;Liunx系统Ubuntu20.04学习启动和运行教程&#xff1a; https://blog.csdn.net/qq_54900679/article/details/135539176?spm1001.2014.3001.5502 这次带来get_imu_r…

解决虚拟机的网络图标不见之问题

在WIN11中&#xff0c;启动虚拟机后&#xff0c;发现网络图标不见了&#xff0c;见下图&#xff1a; 1、打开虚拟机终端 输入“sudo server network-manager stop”&#xff0c;停止网络管理器 输入“cd /回车” &#xff0c; 切换到根目录 输入“cd var回车” &#xff0c;…

从零开始怎么做好产品宣传册

​随着市场竞争的日益激烈&#xff0c;产品宣传册作为企业与消费者之间的桥梁&#xff0c;其重要性日益凸显。一份优秀的宣传册不仅能提升企业的品牌形象&#xff0c;还能帮助企业更好地推广产品&#xff0c;吸引潜在客户。然而&#xff0c;很多企业在制作宣传册时却常常无从下…

webpack原理和逆向实战

文章目录 什么是webpackwebpack基本原理webpack代码分析webpack代码抠取webpack全模块自吐webpack自动扣取总结 什么是webpack webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)&#xff0c;负责分析翻译压缩打包代码。 上面的官网的一张示例图。 web…

了解及掌握二维数组

第一题: 题目&#xff08;单对角线和&#xff09;&#xff1a; 分析&#xff1a; 用结构体的话&#xff0c;太麻烦了&#xff0c;专业一点&#xff0c;用本该属于它的知识点来解决它。 代码&#xff1a; #include <iostream> using namespace std; int main() { int…