kali流量操控与隧道

流量操控与隧道

流量操控技术Traffic manipulation technique

渗透测试中经常遇到访问受限的网络环境
使用隐蔽的手段逃避安全检查措施和溯源追踪
证明看似严格的访问控制仍然存在弱点
在非受信任的网络中实现安全的数据传输
部分概念的实现过程略有烧脑

重定向（Redirection）即Ip、Port的重定向

隧道（Tunneling）
在不受信任的网络环境中实现安全的通信
通常使用多种加密技术建立通信隧道
点到点（IP2IP，通常是边界防火墙到边界防火墙，过了防火墙，在内网数据是没有加密的，如果有中间人攻击就会被嗅探）、端到端（Port2Port，通信全过程都是加密的）隧道
VPN: pptp、I2tp、IPSec、SSL vpn

封装（encapsulation)
通常结合在隧道中使用，使用一种协议封装一种协议（RPC o http、VoIP）
使用网关设备实现不同类型网络的互联互通

重定向

Rinetd
安装：apt-get install rinetd
配置：/etc/rinetd.conf
bindadd bindport connectadd connectport
运行：rinetd

应用场景
重定向web流量，突破上网限制
远程桌面重定向
NC重定向获得shell
不兼容FTP等二次连接的协议

安装monowall防火墙

SSH隧道

SSH支持双向通信隧道
将其他TCP端口的通信通过SSH链接来转发
用SSH作为传输层协议，对流量自动加解密
突破防火墙访问规则的限制，可用于fanqiang

SSH本地端口转发
使效果类似于rinetd
将一本地端口与远程服务器建立隧道

建立双向安全隧道
将其他TCP端口的通信通过SSH链接来转发
用SSH作为传输层协议，对流量自动加解密
突破防火墙访问规则的限制，