内网安全 - 应用层隧道技术

最新推荐文章于 2024-05-06 16:00:05 发布
VIP文章 最新推荐文章于 2024-05-06 16:00:05 发布
阅读量397 收藏 1
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/129685852
版权

应用层隧道技术

基础知识

代理和隧道技术区别?
	代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现
	隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统

隧道技术为了解决什么?
	防火墙过滤问题、网络连接通信问题、数据回链封装问题在数据通信被拦截的情况下,
可以利用隧道技术封装改变通信协议进行绕过拦截。比如CS、MSF无法上线,数据传输不稳
定无回显,出口数据被监控,网络通信存在问题等问题,都可以通过隧道技术解决。

隧道技术前期的必备条件?
	在用隧道之前要先探测对应隧道协议是否支持,如果不支持,用这个隧道也没有任何意义

隧道原理:
	在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况
如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。
防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装然后穿过防火墙,与对方进行通信
当封装的数据包到达目的地时将数据包还原,并将还原后的数据包发送到相应服务器上。

常用的隧道技术有以下三种:
	网络层:IPv6 隧道、ICMP 隧道(相当于伪造这个协议)
	传输层:TCP 隧道、UDP 隧道、常规端口转发
	应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

网络传输应用层检测连通性-检测
1.TCP协议
用瑞士军刀-netcat
执行nc命令:nc <端口>

2.HTTP协议
用“curl”工具,执行curl<IP地址:端口>命令。如果远程主机开启了相应的端口,且内网可连接外网的话,就会输出相应的端口信息

3.ICMP协议
在这里插入图片描述

隧道有各种层面的,每个层面又分不同协议,你想要用哪个隧道,就需要先确定目标主机是否支持对应隧道协议。
比如你想用一个网络层的 ICMP 隧道,这个时候你要去检测目标主机支不支持ICMP隧道的开启。
检测目标主机是否支持ICMP协议,可以使用ping命令去ping地址,看能不能正常通信,如果能的话就可以。(可以ping通,对方支持ICMP协议)

4.DNS协议
检测DNS连通性常用的命令是"nslookup"和"dig"
nslookup是Windows自带的DNS探测命令
dig是Linux系统自带的DNS探测命令

网络层 ICMP 隧道 Ptunnel 使用

网上介绍的大部分都是老牌工具,ptunnel工具几年前就没有更新了,不推荐使用。(而且需要自行编译)
老版本介绍:https://github.com/f1vefour/ptunnel(需自行编译)
推荐pingtunnel,这个是一直在升级更新的一个工具。
新版本:https://github.com/esrrhs/pingtunnel(二次开发版) 
pingtunnel隧道工具介绍
	pingtunnel是把tcp/udp/sock5流量伪装icmp流量进行转发的工具
为什么要转换?
	因为tcp、udp、sock5这几个协议受到防火墙和工具的拦截,这个工具就是把这些流量伪装成icmp进行数据传输!

pingtunnel语法:
	-p 表示连接 icmp 隧道另一端的机器IP(即目标服务器)
	-lp 表示需要监听的本地tcp端口
	-da指定需要转发的机器的IP(即目标内网某一机器的内网 IP)
	-dp指定需要转发的机器的端口(即目标内网某一机器的内网端口)
	-x设置连接的密码

Ptunnel使用演示
演示环境:

最低0.47元/天 解锁文章
acepanhuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用隧道技术之使用DNS搭建隧道(iodine)
谢公子的博客
02-21 2085
iodine iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟卡,在服务端建立一个局域;在客户端,通过TAP建立一个虚拟卡;两者通过DNS隧道连接,处于同一个局域(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟卡。 与同类工具相比,iodine具有如下特点: 不会对下行...
第71天:内安全-域横向络&传输&应用隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
应用隧道技术——SSH
weixin_44617902的博客
09-23 493
应用隧道技术——SSH SSH——OpenSSH远程登录客户端 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全络上提供安全远程登录及其它安全络服务的协议。 ssh协议框架三部分: 传输层协议:提供服务器认证,数据机密性,信息完整性 等的支持。 用户认证协议:则为服务器提供客户端的身份鉴别。 连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用; 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接
安全 隐藏通信隧道技术——应用层.(遨游于 内任何主机)
网络安全领域___专研者.
05-03 3629
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
安全-域横向络&传输&应用隧道技术
xhscxj的博客
03-22 5077
隧道技术:在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 解决的问题:CS、MSF 无法上线,数据传输不稳定无回显,出口数据被监控,络通信存在问题等 常用的隧道技术有以下三种: 络层:IPv6 隧道## 标题、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发 应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道 案例 1-络传输应用层检测连通性-检测 先测试目标是否支持这些协议 1. TCP 协议 用“瑞士军刀”——netcat 执行 nc 命令:nc <.
【内渗透】隐藏通信隧道技术应用隧道技术
Kris__zhang的博客
06-22 1061
应用隧道技术 在内中建立一个稳定,可靠的数据通道 常用的隧道协议有SSH,HTTP/HTTPS和DNS SSH协议 内中几乎所有的linux和unix服务器和络设备都支持SSH协议,在一般情况下,SSH协议是被允许通过防火墙和边界设备的 一个普通的SSH命令 ssh root@IP地址 创建SSH常用参数说明: -C 压缩数据传输 -f 身份验证后转入后台 -N 静默连接,连接后看不到具体会话 -g 允许远程主机连接到建立的转发的端口 -L 本地端口转发 -R 远程端口转发 -D 动态转发 -p
安全试卷一-含答案.doc
06-10
" " " "第一层隧道 " " " "第二层隧道 " " " "第三层隧道 " " " "第四层隧道 " " " "窗体底端 " " " "窗体顶端 " " 问题13 " "单项选择题(2.0分 难度:基本题) " " " " " " " "在安全中,截取是指未授权的实体...
运营探讨--ipv6安全浅析
01-19
 具体来看,隧道技术是对报文进行一层封装。隧道报文在经过安全设备时,如果需要被检查与过滤,那安全技术就得支持各种新的隧道协议,能够对隧道进行解封装,而后才能对内嵌报文进行处理。在建立各种隧道的...
某公司安全方案.doc
06-08
安全便捷的移动办公设计 VPN 架构中采用了多种安全机制,如身份认证技术、加解密技术隧道技术等。 5 防火墙(WEB应用防火墙) 防火墙指的是一个由软件与硬件设备组合而成、在内部与外部之间、专用与 公共...
信息安全设计方案.doc
12-25
6、应用安全 "应用安全 " "1.蠕虫过滤 "2。病毒过滤 "3。垃圾邮件过滤 "4。内容过滤 " 3.7、管理层安全 1. 制定一套严谨严格的操作守则.要求管人员严格按照守则进行管理工作。 加强络管理人员的培训。定期对...
应用层DNS隧道
战神/calmness的博客
11-19 168
我们测试一下使用dns反弹shell,用于测试的域名:test.njcx.bid 该域名的dns服务器位于 ns1.njcx.bid(公ip:111.222.333.444) 受控机Windows7 :172.16.42.134 控制机 CentOS7:111.222.333.444 我们用到的工具DNS-Shell,我们在 CentOS7 上面执行 python DNS-shell.py -l -r test.njcx.bid ,接收由受控机过来的shell,执行后会生成一个 power...
Unix/Linux编程:运输层和应用层的隧道技术
OceanStar的博客
06-14 438
为什么要在运输层使用隧道技术 多协议环境 由于络是经过很多年缓慢发展而来的,而且各厂商纷纷推出自己特有的络系统,加上TCP/IP并非总是可用的,因此一些大的机构通常会有多组计算机,各使用不同的协议进行通信。此外,为最大程序的减少开销,各机构在采用新技术之前,通常还需要使用旧的络系统。 混用技术 通常,TCP/IP互联是由多个主机的集合组成的,而这些主机位于通过路由器(IP关)互联的一些物理络上。互联上所有主机和路由器都必须使用TCP/IP协议。同样,运行其他协议的络由物理链路和只使用该协
p71 内安全-域横向络&传输&应用隧道技术
weixin_43263566的博客
05-07 1077
安全-域横向络&传输&应用隧道技术
应用隧道技术——利用ssh隧道动态转发协议
qq_54735393的博客
03-07 141
掌握好ssh的动态转发,可以通过代理让没有络的主机联
安全学习(七)---域横向:隧道络&传输&应用层协议
qi_SJQ_的博客
02-17 1155
域横向络 & 传输 & 应用隧道技术 1.前置知识: 1)代理和隧道技术区别: 代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。 2)具体介绍: 在实际的络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。 那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。
【Pingtunnel工具教程】利用ICMP隧道技术进行ICMP封装穿透防火墙
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-19 3300
在一些络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的络访问。用户需要在受限制络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道。为了避免该隧道被滥用,用户还可以为隧道设置使用密码。内渗透,渗透测试,内隧道技术。......
Fortinet的安全愿景SASO概述
最新发布
lurenjia404的博客
05-06 816
FTNT SASE的独特方法,使其成为一家适应性极强的厂商,能够应对不断变化的络和安全环境。FTNT开发了一种名为Secure Access Service Omni(SASO)的变体,以更准确地反映FTNT在融合络和安全功能方面的实力。我们预计,从长远来看,SASO将逐渐取代SASE。
API安全
2301_76717406的博客
05-01 1785
安全,信息(数据)安全应用安全;机密性完整性可靠性。
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1200
大家还记得内渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
渗透--DNS隧道
05-16
DNS隧道的优点是可以绕过内防火墙和其他安全设备的检测,可以在内环境中进行数据传输,而不被发现。但是,DNS隧道也存在一些缺点,例如传输速度较慢,数据传输量受限等。 为了防范DNS隧道攻击,内环境中可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值