隐藏隧道通信:Socks 隧道

最新推荐文章于 2024-06-08 00:30:00 发布
最新推荐文章于 2024-06-08 00:30:00 发布
阅读量1.9k 收藏 8
点赞数 2
分类专栏: Metasploit 文章标签: 内网安全 Socks 隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/120091317
版权

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

隐藏隧道通信:Socks 隧道

1 Socks 隧道原理

  • socks 是一种代理服务,可以说是一个升级版的 lcx。
  • Socks有 socks 4 和 socks 5 两种类型,socks 4 只支持TCP 协议,而 socks 5支持 TCP/UDP 协议。
  • 通过在靶机上配置 Socks 服务,让恶意主机通过 Socks 客户端连接 Socks 服务,进而实现跳板攻击。
  • socks 协议中有交互协议,当访问某个网站的时候,浏览器会把被访问目标的 URL 和服务端口交给 socks 服务端进行解析,socks 服务端解析后代替浏览器去访问目标网站,将结果返回给浏览器。
  • 端口转发必须要知道访问端口,并只能一对一;而 socks 支持一对多
# socks 客户端 ./rcsocks 命令
Usage:
        ./rcsocks -p 1088 -l 1080 -b
        ./rcsocks -p 1088 -l 1080
在当前配置下,远程服务端配置如下:
./rssocks -s rcsocksserv:1080
设置你的连接工具(如:proxychains)通过 socks5 代理配置如下:
vim /etc/proxychains.conf 
# 注释下面这一行,并配置
# socks4        127.0.0.1 9050
socks5
最低0.47元/天 解锁文章
f_carey
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Ssocks 隧道
战神/calmness的博客
11-12 725
目录 描述 过程 程序功能 帮助 环境模拟 描述 sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试。 过程 说明一下——攻击端和受害端都得安装ssocks,否则无法遥相呼应 https://sourceforge.net/projects/ssocks/ 解压编译 root@kali...
Socket网络通信
每天学习一点点,成长一小步
09-02 385
用Socket实现聊天系统,前提加入加入静态库:#pragma comment(lib,"ws2_32.lib")1.加载套接字库,确定socket的版本; WSAStartup():初始化sock套接字2.创建套接字,用于监听; socket(AF_INET,SOCK_DGRAM,0); 1)AF_INET=PF_INET;地址族 2)参数意思:Internet协议,socke
内网渗透-隧道技术(socks转发、ssh隧道
qq_44005305的博客
08-01 307
本片文章将会介绍在内网渗透中经常用到的隧道技术。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
wholeliubei的博客
06-08 1060
如果你也想学习:黑客&网络安全的零基础攻防教程。
Socket通信
码农01号的博客
04-07 6392
什么是 socket? socket 的原意是“插座”,在计算机通信领域,socket 被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。 通过 socket 这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据。就像把插头插向插座能通电一样,socket就是这个通信的媒介。 套接字类型 使用TCP/IP协议的流格式套接字 可以将这个“流”比喻成一条传送带,只要传送带本身没有问题(不会断网),就能保证数据不丢失;同时,较晚传送的数据不会先到达,较早传送的数据不会晚到达,
frp内网穿透(socks隧道)
2301_76227305的博客
03-06 4105
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
隐藏隧道通信:SSH 隧道
f_carey的博客
08-29 435
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之: SSH 隧道1 SSH 隧道原理2 实验环境2.1 本地端口转发2.1.1 本地端口转发利用方式2.2 远程端口转发2.2.1 远程端口转发利用方式3.3 动态端口转发(Socks 代理)3.3.1 动态端口转发利用方式 1 SSH 隧道原理 SSH 支持双向通信隧道,并会自动加密和解密所有 SS.
隐藏隧道通信:HTTP/HTTPS 代理转发
f_carey的博客
10-18 1525
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:HTTP/HTTPS 代理转发1 reGeorg 代理转发2 实验环境3 利用过程 HTTP Service 代理用于将所有的流量转发到内网。 1 reGeorg 代理转发 原理:将内网服务器端的数据通过 HTTP/HTTPS 隧道转发到本机,实现基于 HTTP 协议的通信。 reGeorg 脚本.
隐藏隧道通信:Pingtunnel
f_carey的博客
10-14 795
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 隐藏隧道通信:Pingtunnel1 Pingtunnel 隧道原理2 实验环境3 配置服务端4 配置客户端 1 Pingtunnel 隧道原理 pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 pingtunnel.exe -h 通过伪造ping,把t.
shootback:反向TCP隧道使您可以访问NAT或防火墙后面的目标
04-12
shootback shootback is a reverse TCP tunnel let you access target behind NAT or firewall 反向TCP隧道, 使得NAT或防火墙后的内网机器可以被外网访问. Consumes less than 1% CPU and 8MB memory under 800 concurrency. slaver is single file and only depends on python(2.7/3.4+) standard library. How it works Typical Scene Access company/school computer(no internet IP) from home 从家里连接公司或学校里没有独立外网IP的电脑 Make private network/site publ
rpc2socks:漏洞利用后工具可通过Windows主机使用命名管道通过SMB上的可扩展自定义RPC协议通过Windows主机启用SOCKS隧道
03-20
rpc2socks rpc2socks是一个客户端-服务器解决方案,允许从Unix或Windows主机在Windows目标上删除并远程运行自定义RPC + SOCKS-SMB的... SOCKS隧道 SOCKS-through-SMB隧道是rpc2socks的主要功能。 特性: 仅SOCKS V5
p70 内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)
weixin_43263566的博客
05-03 3481
内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)
隧道穿透:端口转发、socket隧道代理
qq_68163788的博客
02-07 1853
隧道穿透是一种网络技术,通过端口转发和Socket隧道代理实现安全的网络连接,方便不同网络节点之间的数据传输和通信。端口转发是将网络数据包从一个端口转发到另一个端口的技术,用于将外部网络请求转发到内部网络。Socket隧道代理利用Socket连接建立隧道,在客户端和服务器端之间传输数据,提高数据传输的安全性和效率。这些方法可以确保数据传输的安全和顺畅,适用于需要跨越不同网络环境进行通信的场景。
内网通道构建——socks
SheXinK’s Blog
12-23 1063
内网通道构建——socks篇1、 测试环境2、 内网通道构建2.1、SSF2.2、EW2.3、SSOCKS2.4、XSOCKS 1、 测试环境   攻击机:192.168.11.137   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   假如拿到了Target1的shell,需通过Target1构建通道,访问Targ...
内网安全-域横向内网漫游Socks代理隧道技术
xhscxj的博客
03-20 2485
因为是两个局域网 当你用kali生成一个后门文件放到目标主机 设置后门的反弹地址时,设置为你的外网地址时,后们会将信息反弹到你的路由器上 设置为内网地址时,又找不到你
socks隧道如何防御
最新发布
07-15
Socks隧道是一种网络通信协议,通常用于创建代理服务器,以隐藏用户的真实IP地址并绕过某些互联网限制。为了防御针对Socks隧道的一些攻击和安全风险,可以采取以下几个措施: 1. **身份验证**:启用加密的身份验证机制,如SOCKS5,它可以要求用户提供用户名和密码,防止未经授权的访问。 2. **防火墙规则**:在服务器端设置严格的防火墙规则,只允许经过特定白名单的客户端连接到Socks服务器。 3. **流量监控**:定期检查和分析通过Socks隧道的流量,检测异常活动,如大规模的数据传输、恶意软件传播等,并及时采取措施阻止。 4. **更新防护**:保持Socks服务器及其所依赖的软件库的最新状态,修复已知的安全漏洞。 5. **使用HTTPS**:对于需要保护的数据传输,使用SSL/TLS加密,增强数据隐私和安全性。 6. **地理限制**:对于一些高敏感的服务,可以设置地理位置限制,仅允许来自特定区域的请求通过。 7. **日志记录**:记录Socks服务器的日志,以便追踪可疑活动,发现潜在威胁。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值