内网渗透之隧道传输技术

最新推荐文章于 2024-08-10 00:00:00 发布
最新推荐文章于 2024-08-10 00:00:00 发布
阅读量4.9k 收藏 11
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/121247345
版权 
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具

一、内网-隧道传输

网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。

在安全人员人员的日常工作中,会遇到因为相关配置或设备导致的无法和目标设备通信的状况,这时就可以尝试使用隧道通信解决。

防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。常见的隧道列举如下:

网络层:IPv6隧道、ICMP隧道、GRE隧道

传输层:TCP隧道、UDP隧道、常规端口转发

应用层:SSH隧道、HTTP隧道、HTTS隧道、DNS隧道

网络层传输技术

ICMP 隧道

ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

最常见的ICMP消息为ping命令的回复,只要可以ping通,就可以尝试建立ICMP隧道,将数据包封装在ICMP里面

常用的ICMP隧道工具有icmpsh、PingTunel、icmptunel、powershell icmp等

PingTunel

PingTunel 是一款跨平台的工具,下载地址为

http://freshmeat.sourceforge.net/projects/ptunnel/

下载后需要编译,我在ubuntu 和 centos 下遇到同样的坑,解决方案如下:

先安装下面的依赖环境

wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar zxfv libpcap-1.9.0.tar.gz 
cd libpcap-1.9.0/
yum install flex bison
./configure 
make && make install

ptunnel 基础指令如下

ptunnel 
-×指定icmp隧道连接验证密码
-lp指定要监听的本地tcp端口
-da指定要转发到的机器的ip地址
-dp指定要转发到的机器的tcp端口
-p指定icmp隧道另一端机器的ip地址

图片

场景:
vps 192.168.206.128

边界服务器 192.168.206.129

内网服务器 win2k8 192.168.206.131

step1:在边界服务器上执行ptunnel -x 密码,如ptunnel -x test123

steo2:在vps 上执行

ptunnel -p 边界服务器ip -lp 端口1 -da 内网服务器ip -dp 端口2 -x 密码,如 ptunnel -p 192.168.206.129 -lp 1234 -da 192.168.206.131 -dp 3389 -x test123

step3:通过访问192.168.206.129:1234就可以访问192.168.206.131:3389

二、传输层隧道传输

lcxd端口转发

lcx是一个基于socket套接字实现的端口转发工具,有Windows和Linux两个版本,Windows版本为lcx.exe,Linux版本为portmap。

一个正常的socket隧道必须具备两端&

最低0.47元/天 解锁文章
zkzq
关注
内网渗透 SSH隧道
干铮的博客
03-24 690
SSH隧道 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了响应的解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名,例如SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的传输。而此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,也能够通过将TCP端口转发来使用SSH进行通讯..
内网渗透测试:隐藏通讯隧道技术(上)
weixin_46236101的博客
10-06 672
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发 应用层:SSH 隧
内网渗透隧道技术
剁椒鱼头没剁椒的博客
06-06 1763
在进行渗透测试以及攻防演练的时候,通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况,这些设备如果发现异常,就会对通信进行阻断。那么隧道技术就是一种绕过端口屏蔽的通信方式,在实际情况中防火墙上会设定各种安全策略,比如允许某种类型的端口通过,阻断某种端口通过等情况。那么隧道技术就是将数据包封装成功防火墙允许通过的数据包类型及端口,然后穿越防火墙,与对方进行通信,当被封装的数据包到达后,再将数据包还原。
网络隧道技术:从基础到应用
最新发布
2301_80064376的博客
08-10 710
这种封装使得数据可以穿越不兼容的网络,或者在不安全的网络上传递时提供安全路径。通过隧道技术,可以将隧道两端的网络组合成一个更大的内部网络。
内网渗透-隐藏通信隧道技术
qq_44806973的博客
12-05 1750
隐藏隧道技术基础知识什么是隧道判断内网连通性网络层隧道技术IPv6 隧道 基础知识   一般的网络通信,先在两台机器之间建立TCP连接,再进行正常通信。知道IP地址可直接发送报文。不知道IP地址,就需要将域名解析成IP(DNS)。 什么是隧道   这里的隧道,就是绕过端口屏蔽的方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙与其通信。被封装的数据包到达目的地后,将数据包还原,并将还原后的数据包发送给响应服务器。   常见的隧道: 网络层:IPv6隧道、ICMP隧道、GR
内网渗透隧道
nigo134的博客
05-14 1232
安全实验室 | 利用EarthWorm实现内网穿透 相信我们在内网渗透的过程中总会遇到各种各样配置复杂的网络区域,有的能通DMZ、有的能互联、有的不能通外网等等。有时我们好不容易拿下了一台机器的权限,却被限制在他的网络分区中无法深入,彻夜难眠。少年不要灰心,不妨我们一起学习内网穿透的姿势,分分钟搞穿内网不是梦! 01、内网穿透原理1)什么是内网穿透 专业点来讲内网穿透就是利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。通俗点来说,就是电脑A和电脑B分别在两
内网渗透-端口转发隧道技术
weixin_60329395的博客
08-02 2183
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)
内网渗透课实验—传输层隧道通信.docx
08-29
传输层隧道通信是内网渗透实验中的一种重要技术,通过使用 powercat 和 ncpowercat 工具,我们可以实现远程连接和数据传输。同时,我们还可以使用桥接模式来实现远程连接,并使用 Linux 文本编辑器来显示行号。
内网安全隧道技术详解
zz12345600354的博客
04-29 1033
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
内网渗透之隐藏通信隧道技术
世间繁华梦一出
05-23 756
隐藏通信隧道技术一、隐藏通信隧道技术基础知识 完成内网信息收集后,渗透测试人员需要判断流量是否进得去、出得来。 隐藏通信隧道技术通常用于在访问受限的网络环境中追踪数据流向和在非信任的网站中实现安全数据传输。 一、隐藏通信隧道技术基础知识 1.1隐藏通信隧道概述 什么是隧道? ...
内网:隧道相关技术概述
prettyX的博客
01-13 495
隧道通信技术 网络层隧道:IPv6、ICMP隧道、GRE隧道 传输层隧道:TCP、UDP 应用层隧道:SSH、HTTP、HTTPS、DNS 正反向socks代理 常用socks代理工具 传统socket端口转发 PS Powercat端口转发 隧道技术在各种网络环境中的实际应用 EW实际应用 Windows下使用sockscap64内网漫游 Linux下使用proxychains...
内网渗透】搭建隧道
ssrf
06-05 2767
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
《图解TCP/IP》阅读笔记(第五章 5.7、5.8)—— IP隧道与其他IP相关技术
farewellyi的博客
12-17 747
《图解TCP/IP》阅读笔记 第九弹 —— 第五章走向结束,介绍了IP隧道和其他IP相关技术
python 无头模式 绕过检测_使用Python检测并绕过Web应用程序防火墙
weixin_39614262的博客
12-10 436
原标题:使用Python检测并绕过Web应用程序防火墙Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的WAF规则。如今,许多WAF都是基于签名的。下图简单描绘了一个Web应用防火墙的工作流程:什么是基于签名的防火墙?在基于签名的防火墙中你可以自定义签名,如果你知道某种网络攻击遵循某种类型...
内网渗透隧道搭建和代理配置
m0_62207170的博客
03-14 1303
内网渗透隧道搭建和代理配置
requests请求库
dkxy35121的博客
12-10 7851
一、介绍 #介绍:使用requests可以模拟浏览器的请求,比起之前用到的urllib,requests模块的api更加便捷(本质就是封装了urllib3) #注意:requests库发送请求将网页内容下载下来以后,并不会执行js代码,这需要我们自己分析目标站点然后发起新的request请求 #安装:pip3 install requests #各种请求方式:常用...
linux部署常用软件
weixin_45078724的博客
10-27 1364
服务器部署 配置环境变量 vi /etc/profile export JAVA_HOME=/usr/local/jdk1.8.0_171 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/ export PATH=$PATH:$JAVA_HOME/bin source /etc/profile tomcat 启动tomcat cd /usr/local/apache-tomcat-9.0.33/bin/ ./startup.sh 小tip:可以
使用Python检测并绕过Web应用程序防火墙
我的学习笔记
02-28 1131
参考文章:click hereWeb应用程序防火墙用来过滤恶意流量。基于签名的防火墙在基于签名的防火墙中,定义了签名,因为网络攻击也遵循类似的模式或签名。所以我们可以定义匹配模式并阻止它们。Payload :- <svg><script>alert`1`<p> 上面定义的有效载荷是一种跨站点脚本攻击,这些攻击都可以包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值