内网渗透之隐蔽通信

已于 2023-11-07 11:31:26 修改
阅读量58 收藏
点赞数
文章标签: 网络安全
于 2023-11-06 15:39:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/134244954
版权

概述

如何判断网络联通性:

1、ICMP协议-ping命令

2、TCP协议-netcat(军刀)

3、HTTP协议-curl

4、DNS协议-nslookup、dig(cat /etc/resolv.conf)

网路层隧道技术

ipv6隧道-socat、6tunnel、nt6tunnel

icmp隧道-icmpsh、PingTunnel、icmptunnel、powershell icmp

防御方案

1、注意同一来源的ICMP数据包数量。2、注意长度过大的ICMP数据包。3、注意ICMP数据包的协议标签。

pip包

传输层隧道技术

TCP隧道

UDP隧道

常见端口转发-lcx端口转发

应用层隧道技术

ssh隧道

命令

-C:压缩传输

-f:后台运行

-N:静默连接

-g:允许远程主机连接本地转发的端口

-L:本地端口转发

-R:远程端口转发

-D:动态转发

ssh本地端口转发实验

三台实验主机(kali-192.168.231.129、ubuntu跳板机-192.168.231.132、漏洞靶机-192.168.231.103)

本地转发:把远程主机的某个端口的数据转发到本地机器的指定端口

跳板机本地转发,修改ssh配置,并重新启动ssh服务

kali本地端口转发(本地10010端口转发到靶机3389端口)

查看端口转发是否开启监听

远程连接本地端口转发

ssh远程端口转发实验

远程转发:在远程主机上监听一个端口,所有访问远程主机端口的数据,都会通过SSH隧道传回到本地对应端口。

修改kali ssh配置文件

port 22

PermitRootLogin yes

PasswordAuthentication yes

跳板机配置端口转发

查看转发端口是否开启监听

连接远程桌面

防御

1、建立带外管理的网络结构。

2、限制在内网中限制ssh登录的地址,以及双向访问的控制策略

http/s隧道

通过http代理将所有流量转发到内网(毒刺pystinger:https://github.com/FunnyWolf/pystinger

dns隧道

C&C(C2)

dnscat2(https://github.com/iagox86/dnscat2.git

socks代理

常用socks代理三种场景

第一类:服务器在内网中,可以任意访问外部网络

第二类:服务器可以任意访问外部网络之外,服务器安装了防火墙来拒绝敏感接口的连接

第三类:服务器在内网中,只对外开放了部分端口,而且服务器不能访问外部网络

常用sock代理工具

EarthWorm
reGeorg
sSocks
SocksCap64
Proxifier
ProxyChains

balalawb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安全-隧道技术-防火墙限制协议绕过-文件传输
weixin_45701675的博客
04-18 4066
隧道技术: 一种通过使用互联络基础设施在络之间传递数据的方式,包括数据封装、 传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 封装: 隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联络传递 传输: 被封装的数据包在隧道的两个端点之间通过公共互联络进行路由。 被封装的数据包在公共互联络上传递时所经过的逻辑路径称为隧道 解包: 一旦到达络终点,数据将被解包并转发到最终目的地
渗透之隐藏通信隧道
focus on security
06-22 2412
前言 在实际的络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 一、隐藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联络的基本设施在络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
渗透测试:隐藏通讯隧道技术(上)
whatday的专栏
07-30 2067
什么是隧道? 在实际的络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发
渗透测试第三章——隐藏通信隧道
山己见的博客
08-26 550
第二部分:隧道工具 判断内连通性 判断内的连通性是指判断机器能否上外等。(综合判断各种协议)各协议的方法如下: TCP 协议 用netcat工具 执行 nc 命令:nc <IP> <端口>。 HTTP 协议 用curl工具 执行curl <IP地址:端口>命令。 远程主机开启了相应的端口,且内可连接外的话,就会输出相应的端口信息。 CIMP 协议 用ping命令,执行ping <IP地址/域名>。 DNS 协议 检测DNS连通性常用的
DAY43(DAY44拓展):隐藏通信隧道技术的概述与使用
qq_49433473的博客
08-29 1625
LCX 端口转发、Portmap 端口转发、netcat(Linux 版本)/ PowerCat(windows 版本)的使用,无 NC 反弹 shell的使用,netsh的使用及其与msf联动,icmpsh与icmptunnle的使用,DNScat 使用
渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5216
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
红队内攻防渗透:内渗透之内对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
首先,横向移动是内渗透的关键步骤,是指攻击者在获取初步立足点后,如何在内中悄无声息地扩大控制范围。这需要对络拓扑、权限结构和安全策略有深入理解。在实施过程中,攻击者可能会利用弱密码、零日漏洞或...
渗透代理之frp的应用与改造(二) .pdf
09-05
《内渗透代理之frp的应用与改造(二)》这篇文章深入探讨了如何利用frp进行内穿透,并对其安全特性进行了改造。frp(Fast Reverse Proxy)是一种用于内穿透的工具,允许内服务被外部络访问,广泛应用于...
渗透利器lcx使用教程
08-19
LCX是一款强大的络工具,主要用于内渗透和远程控制,其核心功能是端口转发。在络安全领域,端口转发是一种技术,通过它,络流量可以从一个端口重定向到另一个端口,使得原本无法直接访问的内资源能够被...
安全分析.jpg
05-20
涵盖了内安全方面几乎所有的研究成果,内基础知识开始到域环境的搭建,攻击...隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段;持续获取络权限的隐蔽后门技术等
cobaltstrike服务端+客户端
05-06
2. **内横向移动**:Beacon会寻找内中的其他可利用系统,利用内的脆弱性进行横向扩散,这一步被称为“域跳转”或“内渗透”。 3. **权限提升**:获取更高权限,例如从普通用户权限升级到管理员权限,以便...
一文解读,络安全行业人才需求情况《络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家络安全宣传周在全国各地开展活动,络安全再一次成为热门话题。络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在络安全宣传周上发布的《2021络安全人才报告》进行一个简单的行业前景分析。 一、络安全行业市场发展情况 络时代生活越来越离不开络,与此同时发生的络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有络安全保障,个人和企业等重.
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
主成分分析算法Python代码.txt
最新发布
07-25
数学建模模型python实例。
Linux环境安装Redis 6.2.9
07-25
Linux环境安装Redis 6.2.9
b107校园悬赏任务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
Matlab实现蚁狮优化算法ALO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
openmvection-m笔记
07-25
openmvection-m笔记
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值