0x01 隧道
隐藏隧道通信技术,跟vpn很类似,主要是为了对抗安全设备的,FW,WAF,IPS,态势感知SIP(探针),还可以与不能通信的内网机器进行通信,隧道只能一个端口一个端口的进行通信。
隧道类型:
网络层:ipv4,ipv6,icmp
传输层:tcp,udp,端口转发
应用层:ssh,http,https,dns
ipv6地址8组,128位,每组4个16进制数组成类似这样xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
BD80:0000:0000:0000:BBAA:0000:00C2:0002 ,这个地址比较长,看起来不方便也不易于书写。零压缩法可以用来缩减其长度。如果几个连续段位的值都是0,那么这些0就可以简单的以::来表示,上述地址就可写成BD80::BBAA:0000:00C2:0002
公有地址第一段大于2600的一般都是共有地址
小于2600的是本地链路地址,通信不需要网关,知道对方ipv6就可以通信
隧道建立:
1.http隧道
mysql数据库root不能外联,通过冰蝎的木马连接建立http隧道进行外联
本地连接
2.ipv6 隧道
只能ipv4到ipv6或ipv6到ipv6
环境:kali,centos
工具:6tunnel
centos:
yum -y install httpd
systemctl restart httpd
echo '111' >/var/www/html/index.html
systemctl stop firewalld
setenforce 0
kali:
tar -zxvf 6tunnel.tar.gz
./confiure
make&&make install
./6 tunnel -4 80 fe80::6689:75a0:a46c:225e%eth0 80
-4 ipv4到ipv6 本地端口 远程ipv6地址%本地接口(ifconfig)远程端口
将远程80的端口映射为本地的80端口
3.icmp隧道
环境:kali,centos,win7,kali和centos能通信,centos和win7能通信,kali不能和win7通信
工具包:
pingtunel
libpcap
win7打开远程桌面
centos:
#安装以下内容,是使用pingtunel建隧道需要的
yum -y install libcap
yum -y install flex bison
#libpcap安装
tar -zxvf libpcap-1.9.0.tar.gz
cd ibpcap-1.9.0
./configure
make&&make install
#pingtunel安装
tar -zxvf PingTunnel.tar.gz
cd PingTunnel
make&&make install
#运行 -x是设置密码
./ptunnel -x 123456
kali自带pingtunel,不需要下载
kali:
ptunnel -p <addr> -lp <port> -da <dest_addr> -dp <dest_port> [-m max_tunnels] [-v verbosity] [-f logfile]
#-p 设置为中间的机器centos(只设密码)的ip -lp 本地端口
-da 远程win7地址,要连接要通信的地址 -dp要连接要通信的端口
-x设置密码
#建立icmp隧道
ptunnel -p 192.168.85.128 -lp 1234 -da 192.168.10.128 -dp 3389 -x 123456
#连接远程桌面
rdesktop -u administrator -p hongrisec@2019 127.0.0.1:3344
0x02代理
代理可以将访问不能访问的内网主机,可以把一个工具的所有流量都转发过去
一、cfs三层内网使用msf搭建socks代理
1.添加路由
run post/multi/manage/autoroute
msf是充当代理服务器
利用全局代理工具将流量转发至centos,centos在转发给内网192.168.10.0网段的其他主机
Linux全局代理工具: proxychains
Windows全局代理工具: scokscap64,proxifier
2.配置本地全局代理设置,默认是scoks4,本地的端口9050,注意用socks4很不稳定,很容易掉线
代理设置在最后面
vim /etc/proxychains4.conf
改成
scoks5 127.0.0.1 9050
3.开启代理服务器
background
use auxiliary/server/socks_proxy
set srvport 9050
set version 5 #scoks 4要设置为4a
run
3.可以进行访问网站了
proxychains firefox http://192.168.10.30