freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用NetLlix通过不同的网络协议模拟和测试数据过滤
2022-12-27 18:40:02
所属地 广西

关于NetLlix

NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API(应用程序编程接口)的情况下执行数据的模拟写入/输出。

值得一提的是,该工具可以有效地帮助蓝队安全人员编写相关的规则,以检测任何类型的C2通信或数据泄漏。

工具机制

当前版本的NetLlix能够使用下列编程/脚本语言来生成HTTP/HTTPS流量(包含GET和POST):

1、CNet/WebClient:基于CLang开发,使用了著名的WIN32 API(WININET & WINHTTP)和原始Socket编程来生成网络流量;

2、HashNet/WebClient:一个使用了.NET类的C#代码,可以生成网络流量,类似HttpClient、WebRequest和原始Socket;

3、PowerNet/WebClient:一个PowerShell脚本,使用了Socket编程来生成网络流量;

工具下载

在使用该工具之前,请先在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/advanced-threat-research/NetLlix.git

除此之外,我们也可以直接访问该项目的【Releases页面】下载最新版本的NetLlix。

工具使用

服务器运行

使用SSL运行:

python3 HTTP-S-EXFIL.py ssl

不使用SSL运行:

python3 HTTP-S-EXFIL.py

客户端运行

CNet(选择任意选项):

CNet.exe <Server-IP-ADDRESS>

HashNet(选择任意选项):

ChashNet.exe <Server-IP-ADDRESS>

PowerNet:

.\PowerHttp.ps1 -ip <Server-IP-ADDRESS> -port <80/443> -method <GET/POST>

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

NetLlix:【GitHub传送门

# 数据安全 # 数据提取 # 模拟测试· # 数据过滤
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录