内网隧道技术总结

隧道技术解决的是网络通信问题,因为在内网环境下,我们不同的内网主机管理员会进行不同的网络配置,我们就需要使用不同的方式去控制我们的内网主机。隧道技术是一个后渗透的过程,是可以是我们已经取得了一定的权限,在这个权限下,我们通过后门将权限转交到msf或者cs服务器上,因为这两个平台上有很多的渗透手段可以帮助我们进行进一步的渗透测试

隧道技术和代理

技术

先解释一下两个容易混淆的概念--隧道技术和代理技术

代理技术:就是一个内网域里面一个主机不能上网,我们通过外网无法访问到这个主机,但是这个内网域中又有一个可以连接外网的主机,我们可以利用这个可以与外网通信的主机作为跳板来连接那个没有外网的主机,这就是代理技术

隧道技术:协议被限制使用隧道技术进行协议转换 例如我们不能访问网页 但是可以使用qq,就是本主机的http协议被限制了,但

ICMP隧道技术--pingtunnel

案例分析--内网可以ping通外网但是无法访问网站

是qq走的是其他协议为此就就可以继续使用

(后渗透技术主要目的是进行权限的维持)

使用ICMP隧道技术的前提条件:内网的主机在防火墙设置的时候限制了TCP/IP协议,这是一个基于ICMP协议的一个上层协议,但是禁用了TCP/IP协议没有禁用ICMP协议的话我们就可以使用ICMP协议去连接

msf进行上线

先生成一个本地的后门

ps:隧道技术需要一个较高权限的用户权限(管理员权限)

将本地的3333端口流量转化为出网IP的4444端口流量

现将tcp流量发送到本地的4444端口,因为外网的tcp协议发送不出去。工具将本地的3333端口流量转化为 跳板主机4444端口的icmp数据流量(代理客户端)

执行木马(双击木马或者直接在cmd中执行木马)

网站依旧无法访问但是我们已经 通过ICMP流量进行了数据传输

控制端收到了流量回连(代理服务端)

msf也受到了数据回连

原理就是使用这个程序先使用后门将tcp数据传输到本地的3333端口,然后使用工具将3333端口的数据转到攻击目标主机的4444端口并且以icmp数据报的形式进行传输数据,传输到监听的攻击机器的时候工具会再次将icmp的数据转化为tcp形式的数据进行监听

本地3333(tcp)->利用工具转发到攻击端的4444端口(icmp)->数据到达4444端口后再 还原成tcp数据流量

cs进行上线

木马生成模式选择(选择stageless模式)

先设置两个两个监听器一个用于监听本地的5555端口,生成一个5555端口的密码,在设置一个6666端口的监听器用于数据转发

创建端口生成后门

在受控主机上执行代理工具和后门

执行后门就可以实现上线

生成的是ICMP1的后门,但是上线主机是ICMP2,就是因为使用了代理转发(生成的5555端口的流量但是上线的是6666端口的监听器)

补充--

DNS隧道技术

由于我没有域名服务器,下面的实验截图来源于小迪视频

前提条件:防火墙已经封杀了所有的tcp协议

跳板机:这里解释一下我理解的跳板机,就是我们在外网攻击一个内网的时候,我们很有可能是无法访问内网的一些主机的资源的,因为这些主机的出网做了限制,为此如果内网中有一台出网主机,我们就可以借助这台主机去连接内网的其他主机,这个主机就充当了访问内网的跳板作用,我们称之为跳板机

前提条件:需要使用一个域名

ns记录是一个与dns服务器相关的一条记录,他指定了该域名应该由那一个DNS服务器进行解析 一般把ns记录指定的dns服务器叫做该域名的权威服务器

ns.xiaosedi.fun 会解析为cs.xiaosedi.com

ns2.xioasedi.fun也会解析为cs.xiaosedi.com(这个是备用的域名解析地址)

cs.xiaosedi.fun 会解析为47.94.236.117这个公网IP

当我们封杀了tcp协议使用原来的tcp反向连接的后门就会失效

然后生成后门将其放到目标服务器上执行

返回来一个没有数据的会话,我们将会话中的输入mode dns-txt

数据回显正常

SSH隧道技术

管理人员为了方便Linux服务器的管理,通常会在服务器端开启ssh服务,我们可以借助这个服务来建立目标主机和控制端的通信

利用kali作为跳板机去获取内网主机的流量

将流量转发到远程的服务器

将流量转发到本地

将本地的8080端口流量转发到1122

我们直接访问8080可以看到主机上有一个网页

当我们执行那个命令之后,我们访问1122端口,可以发现有同样的网页

证明我们的流量转发成功

文件共享协议SMB上线(445端口)

当内网主机对于流量做了较为严格的限制,但是一般会开启icmp协议,因为icmp协议是打印机的底层协议,一般情况下,如果内网主机需要与其他主机进行通信,基本上都会开启这个协议,这样的话,只可以使用icmp协议进行上线,这种情况比较符合实际环境,因为如果限制条件更为严格的话,内网主机就无法与其他主机进行通信,我们也就无法发现这个主机,也就没有后期的上线流程操作。

创建一个监听器SMB监听器,这个监听执行后门执行后不会有反应,一位这个监听器只是一个特殊的管道,不会有其他的通信操作,所以不用使用这个监听器生成后门上线,要使用横向移动进行上线

因为这种检测较为严格,我们先使用跳板机进行端口检测发现主机

发现目标主机(445端口开放的主机)

使用psexec64横向移动

然后填写提前收集到的主机账号和密码或者是套用账号密码

监听器选择上面生成的beacon监听器,会话要选择同一网段下的会话进行操作

执行上线,而且获得的是system权限

因为构建环境出现问题,所以最终没有上线,收集信息的时候管理员密码出现问题

在Linux中与这个相同的服务协议是ssh协议进行ssh隧道技术进行上线

多协议隧道技术--Spp

支持的协议:tcp udp icmp http kcp quic

支持的类型:正向连接反向连接 sockets5正向连接 sockets反向连接

服务端:监听本地的ICMP数据

这样做做的 目的是如果数据直接以tcp流量的数据进行传递的话,由于防火墙的设置流量会被封锁,但是我们将tcp流量转发到本地其他端口(出网端口)变为了icmp数据出网

生成的tcp协议的木马,先生成一个tcp的本地后门,利用项目本地tcp流量转化为icmp的流量进行出网,生成的是8082的后门上线的8081

在服务端运行spp

整个流程就是服务端监听icmp的流量,客户端生成本地的tcp木马,利用工具将tcp木马转化为icmp流量出去,为此我们生成木马是本地端口的木马,监听木马是转发目标主机的ip和端口

因为没有Linux主机的公网主机,以下截图取自小迪课堂

生成两个监听器

生成本地木马

执行上线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/1793.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

NLP任务全览:涵盖各类NLP自然语言处理任务及其面临的挑战

自然语言处理(Natural Language Processing, 简称NLP)是计算机科学与语言学中关注于计算机与人类语言间转换的领域。NLP将非结构化文本数据转换为有意义的见解,促进人与机器之间的无缝通信,使计算机能够理解、解释和生成人类语言。人类等主要…

(四)openlayers加入矢量图层.json文件

openlayers加入矢量图层.json文件 (1)接上一章节,添加矢量图层.json文件。首先下载.json矢量图层文件。链接:JSON矢量图层文件 (2)导入相关的依赖,提前把你下载好的矢量文件放入assets文件夹下…

巧用波卡生态优势,Mythical Games 引领 Web3 游戏新航向

Polkadot 对创新、安全和治理的承诺为 Mythical Games 提供了极大的发展价值。这个链上生态不仅将支持 Mythical Games 成长发展,还将帮助其他 Mythos 合作伙伴来壮大建设项目。 —— Mythical Games 创始人兼首席执行官 John Linden 近期 Web3 游戏行业又有新动向&…

microk8s拉取pause镜像卡住

前几天嫌服务器上镜像太多占空间,全部删掉了,今天看到 microk8s 更新了 1.30 版本,果断更新,结果集群跑不起来了。 先通过 microk8s.kubectl get pods --all-namespaces 命令看看 pod 状态。 如上图可以看到,所有的业…

JS -关于对象相关介绍

在JS中,除去基本的数据类型,还有包含对象这种复合数据类型,他可以储存多个键值对,并且每个键都是唯一的,并且在对象中可以包含各种数据类型的值,包括其他对象,数组,函数等。对象是Ja…

LeetCode in Python 72. Edit Distance (编辑距离)

编辑距离的基本思想很直观,即不断比较两个单词每个位置的元素,若相同则比较下一个,若不同则需要考虑从插入、删除、替换三种方法中选择一个最优的策略。涉及最优策略笔者最先想到的即是动态规划的思想,将两个单词的位置对应放在矩…

Vue2 移动端(H5)项目封装弹窗组件

前言 因vant-ui的dialog组件没有自定义footer插槽 效果 参数配置 1、代码示例&#xff1a; <t-dialog :visible.sync"show" :title"title" submit"submit"></t-dialog>2、配置参数&#xff08;t-dialog Attributes&#xff09; 参…

IS62C256AL-45TLI功能参数介绍及如何优化性能

IS62C256AL-45TLI功能和参数介绍及如何优化性能-公司新闻-配芯易-深圳市亚泰盈科电子有限公司 产品品种:静态随机存取存储器 RoHS:是 存储容量:256 kbit 组织:32 k x 8 访问时刻:45 ns 接口类型:Parallel 电源电压-最大:5.5 V 电源电压-最小:4.5 V 电源电流—最大值:25 mA 最小…

JumpServer搭建堡垒机实战

文章目录 第一步、下载安装第二步、访问异常处理【1】docker方式拉取失败 JumpServer是运维人员可连接内部服务器上进行操作&#xff0c;支持Linux等操作系统的管理工具。 第一步、下载安装 curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/…

OpenCV-复数矩阵点乘ComplexMatrixDotMultiplication

作者&#xff1a;翟天保Steven 版权声明&#xff1a;著作权归作者所有&#xff0c;商业转载请联系作者获得授权&#xff0c;非商业转载请注明出处 需求说明 一般用到FFT&#xff0c;就涉及到复数的计算&#xff0c;为了便于调用&#xff0c;我自行封装了一个简单的复数矩阵点乘…

如何用网页绘制一个黑莓9900的键盘效果图

如何用网页绘制一个黑莓9900的键盘效果图 入了几个黑莓蓝牙键盘&#xff0c;出于喜好&#xff0c;想做一个跟实体键盘一模一样的网页界面。 最终的实现效果是这样的&#xff1a; 在线查看&#xff1a;http://kylebing.cn/tools/bb-keyboard 点击上面四个按键显示不同模型界面…

Linux 网络操作命令Telnet

Telnet 尽管 Telnet 已经逐渐被更安全的 SSH 协议所取代&#xff0c;但在某些特定场景下&#xff0c;如对旧系统的维护或教育目的&#xff0c;Telnet 仍然有其使用价值。本文将介绍如何在 Linux 系统中安装 Telnet 客户端&#xff0c;以及如何使用它进行远程登录。 用户使用 t…

Activiti——将绘制的流程图存入act数据库并进行流程推进与状态流转

文章目录 前言流程图入库操作 RepositoryService项目结构数据库连接配置文件入库Java测试代码zip 方式进行流程的批量部署 流程启动 RuntimeService待处理任务查看 TaskService流程状态的扭转查询流程定义信息 RepositoryService查询正在执行的流程实例 RuntimeService已部署流…

Springboot+Vue项目-基于Java+MySQL的在线文档管理系统(附源码+演示视频+LW)

大家好&#xff01;我是程序猿老A&#xff0c;感谢您阅读本文&#xff0c;欢迎一键三连哦。 &#x1f49e;当前专栏&#xff1a;Java毕业设计 精彩专栏推荐&#x1f447;&#x1f3fb;&#x1f447;&#x1f3fb;&#x1f447;&#x1f3fb; &#x1f380; Python毕业设计 &…

实测14us,Linux-RT实时性能及开发案例分享—基于全志T507-H国产平台

本文带来的是基于全志T507-H&#xff08;硬件平台&#xff1a;创龙科技TLT507-EVM评估板&#xff09;&#xff0c;Linux-RT内核的硬件GPIO输入和输出实时性测试及应用开发案例的分享。本次演示的开发环境如下&#xff1a; Windows开发环境&#xff1a;Windows 7 64bit、Window…

在 Linux 上通过 udev 规则绑定 ttyUSB 设备的相对地址

文章目录 问题描述解决方案1. 分辨当前 USB 设备的绝对地址2. 使用绝对地址查看设备属性3. 使用 udev 规则绑定设备到相对地址3.1. 区分多个不同型号 USB 设备3.2. 区分多个相同型号 USB 设备 问题描述 Linux 系统开机时会随机为连接的 USB 设备随机分配 /dev/ttyUSB* 这样的绝…

java学习之路-抽象类和接口

目录 前言 1.抽象类 1.2抽象类语法 1.3抽象类特性 1.4抽象类的作用 2.接口 2.1接口概念 2.2接口的定义 2.3接口的使用 接口使用栗子 2.4接口特性 2.5 实现多个接口 请看栗子 2.6接口间的继承 2.7接口使用实例 2.8Clonable 接口和深浅拷贝 2.9 抽象类和接口的区别…

华为是如何开经营分析会的?

添加图片注释&#xff0c;不超过 140 字&#xff08;可选&#xff09; 企业不可避免开各种会议&#xff0c;而其中经营分析会对于企业发展至关重要。该会议主要是对企业经营目标进行复盘&#xff0c;需要公司全体上下共同重视&#xff0c;其目的是让企业集中力量&#xff0c;解…

Java | Leetcode Java题解之第35题搜索插入位置

题目&#xff1a; 题解&#xff1a; class Solution {public int searchInsert(int[] nums, int target) {int n nums.length;int left 0, right n - 1, ans n;while (left < right) {int mid ((right - left) >> 1) left;if (target < nums[mid]) {ans mi…

根据表格该列数据的长度动态变化该列的宽度;

提示:记录工作中遇到的需求及解决办法 文章目录 前言一、代码前言 在使用elementui的表格将数据展示出来时,我们想根据表格该列数据的长度动态变化该列的宽度; 1.看了一下elementui文档有一个 width 的属性,可用它来修改对应列。 2.那么我们需要拿到该列的所有数据去比较…