跳板技术和流量隧道介绍

最新推荐文章于 2024-04-29 09:11:07 发布
最新推荐文章于 2024-04-29 09:11:07 发布
阅读量2.5k 收藏 9
点赞数 1
分类专栏: 渗透测试 # 跳板和流量隧道技术 文章标签: red team pivoting 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27828281/article/details/90742449
版权

跳板技术和流量隧道介绍

1.1 环境介绍

  在下图中,攻击者IP为192.168.43.140,模拟互联网环境,内部网络为172.16.10.0/24,防火墙使用pfsense,作为内部系统的网关,内网地址为172.16.10.1,外网地址为192.168.49.100/24。192.168.49.140无法直接访问内网。192.168.49.139模拟DMZ区,内部网络访问外部网络依具体情况而定。
环境拓扑

1.2 SSH端口转发

1.2.1 本地端口转发

  本地端口转发,在本地侦听端口,将请求转发到远程主机的指定端口。端口转发基于建立起来的隧道,隧道中断则端口转发中断;只能在建立隧道时创建转发,不能为已有的隧道增加端口转发。如下图,假定172.16.10.20只允许访问53端口(DNS为UDP协议,此处假定开放了TCP/UDP的53端口)。现在想要访问互联网,需将本地的某个端口转发到互联网系统的对应服务端口。
防火墙配置如下:
在这里插入图片描述
在这里插入图片描述
  在上图中,防火墙只允许172.16.10.20主机53端口的出站流量,如果想要访问外部服务,需要进行本地端口转发,如下。
参数说明:

ssh user@<remote_ssh_server> -p <remote_ssh_port> -L <local port>:<web server ip>:<web server port>
-f 后台运行进程
  -C 压缩数据,Requests compression of all data
  -N 不执行登录shell,仅用于端口转发 
  -g Allows remote hosts to connect to local forwarded ports,使本受限网段主机都可以使用建立的隧道。比如同一内网的172.16.10.21,22都可以连接到kali建立的ssh隧道

1、将流量通过SSH Server(192.168.49.140)转发到SSH Server自身的端口80,并访问192.168.49.140的web服务进行测试:

ssh -fCNg sansforensics@192.168.49.140 -p53 -L 8080:127.0.0.1:80

在这里插入图片描述
远程主机接收到请求:
在这里插入图片描述
内网同网段的主机访问172.16.10.20转发的端口:
在这里插入图片描述
2、将流量通过ssh server转发到192.168.49.150的3389:
在这里插入图片描述
如下图,转发之前,无法连接192.168.49.150的3389:
在这里插入图片描述
转发之后进行连接测试:

ssh -fCN sansforensics@192.168.49.140 -p 53 -L 3389:192.168.49.150:3389

在这里插入图片描述

1.2.2 远程(reverse)端口转发

  远程侦听端口,访问转发到本地主机的指定端口。在实际情况中,远程用户应该为低权限用户,无shell权限。假定172.16.10.20可以访问192.168.49.140,但192.168.49.140无法直接访问172.16.10.20。假定还是只允许53端口,现在192.168.49.140想要访问172.16.10.20上的8000端口,防火墙规则如下:
在这里插入图片描述
在这里插入图片描述
参数说明:

ssh -fCN user@<remote ssh server> -p <ssh server port> -R <remote listen port>:<forwarded ip>:<forwarded port> #远程端口转发-g参数无效

将192.168.49.140的8000端口转发到172.16.10.20的8000端口。172.16.10.20监听8000端口,如下:
在这里插入图片描述
进行转发:

ssh -fCN sansforensics@192.168.49.140 -p 53 -R 8000:172.16.10.20:8000

在192.168.49.140进行连接测试,可成功连接:
在这里插入图片描述
在Windows平台可用plink.exe(putty的命令版本):

plink.exe sshproxy@your_server -R 31337:127.0.0.1:31337

1.2.3 动态端口转发

  动态隧道模式,将远程SSH Server作为代理服务器。可用于在非受信任的网络环境使通信流量不被嗅探。本地监听socks5代理端口,由SSH Server决定如何转发,可作为翻墙代理使用。在使用时需配置客户端代理(浏览器),或使用proxychains来支持无代理客户端。
在下图中,将127.16.10.20的8000端口进行动态端口转发,然后使用浏览器配置代理,即可访问外部网络,防火墙策略如下:
在这里插入图片描述
在这里插入图片描述
参数说明:

ssh -D 8000 -p <ssh server port> user@<remote ssh server>

进行转发:
在这里插入图片描述
配置浏览器代理并测试:
在这里插入图片描述
在只允许53端口的情况下,可访问外部任意网络:
在这里插入图片描述

1.2.4 X协议转发

   X协议转发可作为远程登录Linux GUI来运行图形化工具(如VNC,X window)ssh -X user@ -p
如下图,在转发后,

最低0.47元/天 解锁文章
h8x0r
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量隧道_V01.pdf
12-30
网络安全流量隧道技术
流量操纵——隧道
LainWith的博客
10-10 537
目录介绍1. 什么是隧道?2. 为什么使用隧道?3. 常用的隧道协议有哪些?4. 隧道与代理的区别5. 脑图概览工具nc端口转发——lcx环境拓扑实操参考 未完……后续更新 介绍 1. 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,
内网安全:Socks 代理 -- 本地代理 技术.
最新发布
zz12345600354的博客
04-29 988
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。(4)进行监听:(kali)(3)进行监听:(kali)
流量操作与隧道技术概述
qq_38319566的博客
08-24 566
流量操控与隧道技术 流量操控技术(Traffic manipulation tecchnique) 1. 使用场景  渗透测试中经常遇到访问受限的网络环境  使用隐藏的手段逃避安全检查措施和溯源追踪  证明看似严格的访问控制仍然存在弱点  在非受信任的网络中实现安全的数据传输 2. 分类  重定向 IP、Port  隧道 在不受信任的网络中实现安全的通信,通常使用多种加密技术建立通信隧道隧道分类:点到点(IP2IP)、端到端(Port2Port隧道)。常以VPN方式建立隧道,如pptp
流量隧道之转发篇(重定向)
weixin_43202965的博客
03-03 2690
·-·重定向 ·应用场景 重定向web流量,突破上网限制 远程桌面重定向 ·安装monowall防火墙(模拟公司防火墙) 场景:公司内部网络不允许访问外网,公司防火墙只允许53端口出站流量。简单拓扑:公司内网机子A,防火墙FW(monowall),外网重定向机子B,外网想访问的目标机子C 拓扑图: 下面的实操案例中A(IP:192.168.10.30),FW(LAN:192.168.10.3,WA...
网络流量伪装技术研究 (2011年)
04-29
首先对流寄生、隧道承载和流量变换等流量抗发现技术进行简要介绍,阐述流量分散、端口跳变和地址跳变等流量低截获技术;然后介绍匿名通信、跳板和地址伪造等流量身份伪装技术,对流量填充、流量规范化和流量掩饰等流量...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
2. **Frp自建跳板测试**:Frp(Fast Reverse Proxy)是另一个自建代理隧道的工具,允许用户灵活地配置服务器和客户端。在这里,我们在服务器端启动frps服务,客户端(内网1)配置frpc,设置转发规则。内网2通过frp...
ssh隧道
08-06
总的来说,SSH隧道是IT领域中一种重要的安全通信技术,它提供了在不安全网络环境下的安全连接手段,并且可以与各种工具和配置相结合,以满足不同场景的需求。了解并熟练使用SSH隧道,对于系统管理员、开发人员以及...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
这里的`-R`参数指定了远程端口转发,11111是跳板机的端口,同样通过SSH隧道流量转发至Kali Rolling(192.168.160.140),然后到达目标机。完成设置后,小黑在Kali Rolling上通过RDP连接本地的11111端口即可访问...
计算机网络安全教程课后答案(综合后的).docx
11-14
9. IPSec有两种工作模式:传输模式和隧道模式,分别应用于保护端系统间和整个IP包的传输。IKE的主模式和野蛮模式用于安全参数的初始交换。 通过学习这个教程,我们可以更深入地了解网络安全的基本概念和技术,为...
hans:IP over ICMP
05-02
汉斯-IP over ICMP Hans使通过ICMP回显数据包建立IPv4隧道成为可能,因此您可以将其称为ping隧道。 当您发现自己的Internet访问受到防火墙保护但允许ping时,这很有用。
第十四章 流量操控与隧道
09-09 429
流量操控技术▪ Traffic manipulation technique▪ 渗透测试中经常遇到访问受限的网络环境▪ 使用隐蔽的手段逃避安全检查措施和溯源追踪▪ 证明看似严格的访问控制仍然存在弱点▪ 在非受信任的网络中实现安全的数据传输▪ 部分概念的实现过程略有烧脑 ▪ 重定向(Redirection)  – IP、Port▪ 隧道(Tunneling)  – 在不受信任的网络环境中...
渗透测试-----8-流量操控与隧道
weixin_62693307的博客
02-02 406
我们知道一般局域网都会开放443端口用于加密的HTTP连接,我们可以利用这点用Stunnel和远程端口443创建一个SSL连接,防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。:: user@ -p:: user@ -p其优点是速度非常快,:本地主机: user@ -p
浅谈跳板技术
weixin_34208283的博客
07-30 739
网络***,安全第一。一个狡猾、高明的***者,不会冒然实行动。他们在***时前会做足功课,***时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是***者通常采用的技术下面笔者结合实例,解析******中的跳板技术。 1、确定目标 ***者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,...
隐身术——使用Tor匿名网络与proxychains构建SOCKS代理链IP跳板,在***测试与******时销声匿迹...
weixin_33895516的博客
10-30 1674
隐身术——使用Tor匿名网络与proxychains构建SOCKS代理链IP跳板,在***测试与******时销声匿迹*****免责声明*****此处介绍技术仅作为研究,学习,交流用,严禁任何个人,机构,公司,组织,团体使用这里公布的技术对任何类似上述的第三方实体进行未经授权,非法的***测试与******,同时本博文作者不承担由此造成目标的任何(包括但不限于)经济损失,用...
跳板攻击入侵技术实例解析
11-02 437
网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。 比如,笔者通过对某...
【Try Hack Me】内网专项---Wreath
人间体佐菲的博客
11-17 551
【Try Hack Me】内网专项---Wreath
一文学会DNS隧道搭建
Jinmindong
03-09 481
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
跳板机做隧道 mobaxterm
11-17
MobaXterm可以用来添加跳板机,实现SSH隧道。具体步骤如下: 1. 在MobaXterm的主界面上,点击“Session”按钮,选择“SSH”选项卡。 2. 在“Remote host”输入框中输入跳板机的IP地址或域名,并在“Specify username”输入框中输入跳板机的用户名。 3. 在“Advanced SSH settings”中选择“SSH gateway (port forwarding)”选项卡,勾选“Use SSH gateway (jump host)”复选框,并在“Gateway SSH server”输入框中输入目标服务器的IP地址或域名,并在“Specify username”输入框中输入目标服务器的用户名。 4. 点击“OK”按钮保存设置,然后双击该会话以连接到目标服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值