Kali Linux渗透测试——隧道&封装

已于 2022-03-07 10:06:11 修改
阅读量3.3k 收藏 18
点赞数 2
分类专栏: Kali Linux渗透测试 文章标签: 渗透测试 网络安全
于 2020-12-19 11:43:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Captain_RB/article/details/105982655
版权

笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,文章仅作为学习使用,切勿用于非法行为

文章目录

隧道技术 即使用多种加密技术在网络节点之间建立安全管道,在不受信任的网络环境中实现安全通信,它和代理功能容易混淆,简要区分如下:

  • 代理:服务端处理socks、http(s)等协议请求时,将请求数据包和响应数据包进行转发,担任中间人的角色。使用代理可以利用缓存技术减少网络带宽,也可以搭建链路访问内部网络或原本无法访问的站点。
  • 隧道:用ssh、http(s)、icmp、dns等协议将原始数据包进行封装,客户端和服务端在收到数据后首先要对其进行拆包,提取内部数据,相应地在发送数据前要对其进行封包。使用隧道可以在不兼容的网络上传输数据,也可以在不安全的网络上提供一个安全路径,确保客户端能与服务器能够安全通信。可以使用隧道对内部网络进行访问,本质上是流量经由隧道后再经过端口转发,搭建隧道和端口转发相当于两个过程。

本文主要介绍隧道技术,代理搭建的方法在另一篇文章讲述: 内网入口——代理搭建&端口转发

隧道大致可分为两类:

  • 点到点(IP2IP):建立在网络层及以下,用于局域网之间的隧道通信,数据经过网络边界后变为明文传输
  • 端到端(Port2Port):建立在传输层及以上,用于主机之间的隧道通信

可应用为PPTP、L2TP、IPSec、SOCK4/5、SSL等VPN隧道,其中PPTP和L2TP工作在链路层,IPSec工作在网络层,SOCK4/5工作在传输层,SSL工作在应用层,应根据不同的场景和需要选择相应的VPN隧道,VPN隧道技术这里不作介绍。

封装技术 即使用一种协议封装另一种协议(如:VoIP),利用网关设备拆包解析,实现不同类型网络的互连互通。

隧道和封装技术通常一起使用,下面介绍几种常见隧道&封装技术及实现方法:

(一)SSH隧道

SSH隧道提供端到端的加密,支持双向通信,主要用于:

  • 将其他TCP端口的通信通过SSH连接进行转发
  • 用SSH作为传输层协议,对流量自动加密
  • 突破防火墙访问规则限制

注意:建立隧道(侦听端口)和访问端口(数据传输)是两个独立的过程。

1.本地端口转发

LAN主机运行SSH客户端并侦听本机端口,通过建立SSH隧道,将经过隧道的流量转发到远程主机Server指定端口,基本原理如下图所示:

本地端口转发原理

图2 本地端口转发原理

实现方法:

首先修改Transfer主机SSH服务配置,在/etc/ssh/sshd_config中配置:

PermitRootLogin  yes   # 默认情况下不允许以root权限登录
Port  53
PasswordAuthentication  yes

systemctl restart ssh.service重启SSH服务,然后在LAN主机 (10.10.11.131) 配置SSH隧道:

ssh -fCNg -L <listen port>:<server ip>:<server port> user@<transfer ip> -p <transfer port>
# -f:后台运行进程
# -C:压缩通信流量,提高访问速度
# -N:不执行登录shell
# -g:复用访问时作为网关,支持其他主机访问本地侦听端口
# -L:监听本机端口,SSH Client与监听端口位于同一侧

ssh -fCNg -L 7001:10.10.11.128:80 root@10.10.11.129 -p 53
# 随后LAN主机访问10.10.11.131主机的7001端口实现SSH隧道访问

2.远程端口转发

由于ACL、防火墙规则等原因,SSH与应用建立连接方向相反,此时需要SSH远程端口转发。此时,Transfer运行SSH客户端并侦听端口,通过建立SSH隧道,将LAN主机的访问流量转发到远程主机Server指定端口 (之所以称为远程端口转发,是因为SSH Client和侦听端口不在隧道同一端),基本原理如下图所示:

最低0.47元/天 解锁文章
Captain_RB
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-----8-流量操控与隧道
weixin_62693307的博客
02-02 402
我们知道一般局域网都会开放443端口用于加密的HTTP连接,我们可以利用这点用Stunnel和远程端口443创建一个SSL连接,防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。:: user@ -p:: user@ -p其优点是速度非常快,:本地主机: user@ -p
kali渗透测试——Nmap扫描补充(绕过防火墙)
最新发布
2302_80189643的博客
05-29 412
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
网络安全Kali Linux 进行 SSH 渗透与防御
cronaldo91的博客
03-06 1769
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap扫描端口。
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 8373
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
Kali环境下渗透目标(win7)虚拟机
qq_50660123的博客
11-27 3520
Kali环境下渗透目标(win7)虚拟机 注:(此文章,是我看了CSDN上另一位博主的文章,我在自己在电脑上实验了一遍的结果。另外,本文仅供学习交流。用来做非法之事,本人概不负责) 准备: 1,在电脑上安装VMware,并下载安装虚拟机kali;虚拟机Windows7 2,要使两台虚拟机相互之间能ping通。在两台机子都被启动以后,在其中一台电脑的终端命令界面,输入 ping (另一虚拟机ip地址)。 如果无法ping通,点击菜单栏里的编辑,在下拉列表中点击‘虚拟网络编辑器‘。查看两虚拟机是否在同一网卡内,
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
绕过防火墙的攻击手段及其防护技术_吴海燕.pdf
09-09
该文章主要讲述的是如何绕过防火墙的限制,其中介绍了一些攻击手段和防护的技术,对防火墙感兴趣的小伙伴可以好好读一下。
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
[原创]内网渗透SSH工具sshcmd/sshshell/sshcrack/批量上控/Kali开启SSH
weixin_30530523的博客
06-08 516
0x000 目录 1.Kali开启SSH 2.SSH连接工具优缺点 3.渗透专用SSH连接工具 4.ssh执行cmd源码 5.批量SSH密码破解 6.SSH批量上控 7.相关工具下载 0x001 SSH配置 1.打开文件 etc/ssh/sshd_config 2.添加permitrootlogin yes 3.将#PasswordAuthentication ...
小白Kali渗透(一)
weixin_42077203的博客
02-22 4326
Kali渗透(一) —— 道爷低血糖 一、替换源 root@kali:~# vim /etc/apt/sources.list 注释掉原来的外网源 后面的是阿里云、清华、中科大镜像源网站 root@kali:~# apt update 问题1:签名无效 解决: root@kali:~# vim /etc/apt/apt.conf.d/70debconf ```![在这里插入图片描述](https://img-blog.csdnimg.cn/20210222205944536.png) 增...
隧道技术简介
程序人生
08-02 1万+
隧道技术  隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间建立一条虚拟链路以传递数据的方式。使用隧道传递的数据可以是不同协议的PDU,隧道将其他协议的PDU重新封装后通过网络发送,新的PDU提供路由信息,以便通过互联网传递被封装的数据。由于PDU经过重新封装,使得数据的发送方和接收方就像在一条专有“隧道”中进行数据传输和通信,隧道技术因此得名。 一般来说,隧道是在高层...
Overlay (隧道) 协议简介
redwingz的博客
07-04 4466
隧道是一种使在不兼容的传送网络上传输载荷变得可行的机制。它允许网络用户获得访问被拒绝或不安全的网络的权限。可以使用数据加密来传输有效负载,确保封装的用户网络数据显示为公共数据即使它是私有的,而且很容易通过不安全的网络。 Generic routing encapsulation (GRE) 通用路由封装(Generic routing encapsulation - GRE)是一种在IP上运行的协...
Kali linux 学习笔记(六十五)隧道——DNS隧道(dns2tcp) 2020.4.9
闵行小鱼塘
04-10 1079
本节学习DNS隧道
ssh隧道详解与案例利用讲解
46的十哥哥的5哥哥
11-22 1009
你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linuxssh转发出来?你是否想过穿透多层网络代理?那么,ssh隧道技术你值得学习。 I:SSH隧道是什么 专业一点: SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现VPN(虚拟专用网络)和跨防火墙访问Intranet服务。原文:https:/...
基于树莓派Kali Linux渗透测试基础教程,网络安全,计算机,黑客教程
03-13
"基于树莓派的Kali Linux渗透测试基础教程,涵盖了树莓派的基础知识,硬件配置,系统安装,以及渗透测试的前期准备。教程适用于想利用树莓派进行安全测试的学习者,提供了详细的操作步骤和问题解决方法。" 在IT行业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值