流量操控与隧道
流量操控技术Traffic manipulation technique
渗透测试中经常遇到访问受限的网络环境
使用隐蔽的手段逃避安全检查措施和溯源追踪
证明看似严格的访问控制仍然存在弱点
在非受信任的网络中实现安全的数据传输
部分概念的实现过程略有烧脑
重定向(Redirection)即Ip、Port的重定向
隧道(Tunneling)
在不受信任的网络环境中实现安全的通信
通常使用多种加密技术建立通信隧道
点到点(IP2IP,通常是边界防火墙到边界防火墙,过了防火墙,在内网数据是没有加密的,如果有中间人攻击就会被嗅探)、端到端(Port2Port,通信全过程都是加密的)隧道
VPN: pptp、I2tp、IPSec、SSL vpn
封装(encapsulation)
通常结合在隧道中使用,使用一种协议封装一种协议(RPC o http、VoIP)
使用网关设备实现不同类型网络的互联互通
重定向
Rinetd
安装:apt-get install rinetd
配置:/etc/rinetd.conf
bindadd bindport connectadd connectport
运行:rinetd
应用场景
重定向web流量,突破上网限制
远程桌面重定向
NC重定向获得shell
不兼容FTP等二次连接的协议
安装monowall防火墙
SSH隧道
SSH支持双向通信隧道
将其他TCP端口的通信通过SSH链接来转发
用SSH作为传输层协议,对流量自动加解密
突破防火墙访问规则的限制,可用于fanqiang
SSH本地端口转发
使效果类似于rinetd
将一本地端口与远程服务器建立隧道
建立双向安全隧道
将其他TCP端口的通信通过SSH链接来转发
用SSH作为传输层协议,对流量自动加解密
突破防火墙访问规则的限制,