NEWS.ALL
Ruizhao's News Reader

宿主机利用在虚拟机中建立的VPN加密隧道连接内网

宿主机利用在虚拟机中建立的VPN加密隧道连接内网

一、操作目的和应用场景

大家好,今天为大家介绍如何让宿主机利用在虚拟机中建立的VPN加密隧道连接内网。

(一)问题的产生

在进行渗透测试时,如果能拿下目标的VPN网关,则可以在本机安装该VPN网关的客户端软件,通过VPN直接连接到对方内网。但是VPN客户端一般都是基于windows系统的,不管你将windows作为宿主机

2020-04-23         FreeBuf

深信服VPN设备漏洞被黑客组织利用,针对我国驻外机构及部分政府单位(附完整修复方案)

全球新冠疫情还在不断蔓延,但却丝毫没有影响黑客的动作,甚至还在接着疫情使出各种新花招。日前,深信服 SSL VPN 设备被曝存在漏洞,APT组织Darkhotel(APT-C-06)利用该组织对我国多驻外机构发起攻击,甚至近期已经开始针对北京、上海等地政府相关机构。

根据深信服官网的产品信息,其SSL VPN客户端并发授权已累计使用超过260万个,服务于全国18000多

2020-04-07         FreeBuf

Windows Softether VPN配置端口转发

SoftEther简介

我们来先科普一下什么是SoftEther吧,SoftEther是由日本筑波大学的登大遊在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案,是专门为穿过防火墙而设计的。拿我的话来说,又一个梯子,其实我更看重的是他的内网穿透功能,而且可以穿透防火墙,下面来一张图片,说明它的强大。

这里不做搭建讲解参考链接:https://www.mi

2020-03-29         FreeBuf

“速浪”家族构建VPN暗刷网络,百万用户遭遇安全危机

一、背景概述

“速浪”家族从2014年开始一直是国内活跃流氓软件的佼佼者,其早期关联变种还包括“稻草人家族”、“考拉家族”等,该系列家族除了强锁主页、静默推广、强制弹窗等常见流氓行为外,核心恶意功能还包括构建流量暗刷僵尸网络。

近期毒霸“捕风”威胁感知系统还监控到“速浪”家族秘密构建了一个庞大的V PN 暗刷僵尸网络,病毒程序利用 RAS( win do ws系统远程访问服务 ) 连接云控指定的V PN 服务器,并在用

2019-04-17         FreeBuf

Avira VPN的两处提权漏洞分析

1.jpg

基本信息

产品版本:Avira Phantom VPN

下载地址:【点我下载】

操作系统:Windows 10 v1709(x64)

漏洞信息:Avira VPN提权漏洞

漏洞概述

AviraPhantom VPN服务平台在检查更新时会进行大量的检测,在更新过程中,VPN服务会将更新文件下载到“C:\Windows\Temp\”目录,存储的文件名为AviraVPNInstaller.exe。

接下来,程序会验证该文件的签名,如果版本号不符合

2019-04-16         FreeBuf

曝光!NSA曾成功入侵渗透某些“高价值”目标机构加密VPN网络

ZenMate.jpg近期,TheIntercept披露了一份记载于2006年的NSA机密级文档,据文档反映信息可知,NSA此前曾成功渗透入侵了一系列“高价值”目标的加密虚拟专用网络(Virtual Private NetWork),这些目标涉及半岛电视台、伊拉克军事部门和国家网络服务机构,以及包括伊朗航空、俄罗斯航空(Aeroflot)、 巴拉圭SABRE航空、俄罗斯伽利略航空(Russian Galileo)在内的机票预订系统。该

2018-09-19         FreeBuf

企业与云VPN组网自动化实践

伴随着不断出现的外部,内部挑战,我们将业务向公有云迁移。随着时间的推移,逐渐形成了混合云架构。

广告 (2).png


混合云架构需要组建虚拟专用网络,实现资源互通,满足加密传输要求。混合云网络连接类型总结如下:

1、VPC到VPC(同一个云服务商)

2、VPC到VPC(不同云服务商之间)

3、 企业本地网络到VPC 

常见的组网方案有:专线,VPN,SD-WAN。但也会带来以下问题:

首先是VPC的互通。例如,将阿里云北京的VPC资源接入AWS新加坡的VPC。通

2018-07-07         FreeBuf