内网渗透-隧道技术

最新推荐文章于 2023-02-22 00:12:24 发布
最新推荐文章于 2023-02-22 00:12:24 发布
阅读量7k 收藏 70
点赞数 4
分类专栏: 信息安全 文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35350265/article/details/121307978
版权

目录

icmp隧道攻击

环境

操作

lcx内网转发

方案一

方案二

NPS

icmp隧道攻击

环境

跳板机双网卡配置

网卡1

网卡2

攻击机网络配置

靶机网络配置

操作

攻击机192.168.217.128

ptunnel -p 192.168.217.135 -lp 2000 -da 192.168.131.129 -dp 80

http://192.168.217.128:5000 就是访问192.168.131.129:80

跳板机192.168.217.135,192.168.131.128

service apache2 restart

Iptables -A INPUT -p tcp -s 192.168.217.128 -j DROP

ptunnel

靶机192.168.131.129

 

lcx内网转发

攻击机192.168.131.130

跳板机192.168.131.132;192.168.217.136

靶机192.168.217.130

方案一

攻击机:

  执行命令

    lcx -listen 4444 5555

  浏览器访问

 http://192.168.131.130:5555 就是访问192.168.217.130:80

跳板机器

  执行命令

    lcx -slave 192.168.131.130 4444 192.168.217.130 80

目标机器

  window7 sp1 旗舰版

  ip:192.168.217.130

  开放了80端口

方案二

攻击机:

http://192.168.131.132:5000 就是访问192.168.217.130:80

跳板机器

  执行命令

lcx -tran 5000 192.168.217.130 80

目标机器

  window7 sp1 旗舰版

  ip:192.168.217.130

  开放了80端口

NPS

环境设置:

攻击机:kali,一个网卡,nat模式,服务端NPS。

Ip地址:192.168.217.128

./npc

跳板机:kali,两个网卡,nat模式与仅主机模式,安装客户端NPS。

Ip地址1:192.168.131.128

Ip地址2:192.168.217.135

./npc -server=192.168.217.128:8024 -vkey=123456

靶机:windows7,仅主机模式,开通80端口,使用phpstudy,开通80端口,关闭防火墙。

Ip地址:192.168.131.129:80

 

 

 

多喝热水 
关注
  • 4
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1)
老陈醋的博客
08-15 917
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1)
NPS内网穿透服务搭建,轻松实现远程办公
最新发布
Eng_ingLi的博客
07-08 2691
详细的NPS内网穿透代理服务搭建方法。
Windows server : NPS服务(为“微劈恩“搭建身份验证服务器)
鲍海超
02-22 1965
Windows server : NPS服务(为"微劈恩"搭建身份验证服务器)
内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2293
内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
内网渗透系列:内网隧道之nps
闵行小鱼塘
04-09 2671
本文研究支持多种代理的一个工具,nps
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
内网渗透综合实验.docx
08-29
内网渗透综合实验 ...本文档主要讲解了内网渗透综合实验的相关知识点,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等,旨在帮助读者更好地理解和掌握内网渗透的技术和原理。
内网渗透课实验—传输层隧道通信.docx
08-29
传输层隧道通信是内网渗透实验中的一种重要技术,通过使用 powercat 和 ncpowercat 工具,我们可以实现远程连接和数据传输。同时,我们还可以使用桥接模式来实现远程连接,并使用 Linux 文本编辑器来显示行号。
隐藏通道隧道技术.pdf
05-29
隐藏通道隧道技术.pdf
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
本篇知识分享主要讲解了如何利用SSH隧道进行内网的安全穿越,即内网安全攻防中的端口转发技术。 SSH(Secure Shell)是一种加密的网络协议,用于在不安全网络安全地执行远程命令和传输数据。SSH隧道是SSH的一种...
nps+Proxifier搭建socks5代理隧道进行内网穿透
good good study
01-28 1万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网 正向代理,服务器不出网。如拿下的web服务器,我们在上面ping baidu.com是ping不通的,即服务器不出网,此时需要使用正向代理工具 反向代理,服务器出网。如拿下的web服务器,我们在上面ping baidu.com是能ping通的,即服务器能出网,此时可以使用反向代理工具 实验环境搭建 nps NPS工具由NPS服务器端和NPS客户端组成,我们一般将NPS服务器端放在具有公网IP的VPS上,并
实用的内网穿透工具NPS安装/使用详解
sqlora的专栏
10-10 1万+
实用的内网穿透工具NPS安装/使用详解
配置NPS内网穿透
superDE009的博客
08-18 2万+
NPS内网穿透配置 github项目地址:https://github.com/cnlh/nps 原理 服务器端配置 - 准备工作 一台拥有公网IP的VPS; 安装nps软件包 wget https://github.com/cnlh/nps/releases/download/v0.23.1/linux_amd64_server.tar.gz tar -zxvf linux_amd64_ser...
云服务器+nps+msf反弹shell小技巧
qq_45414878的博客
02-04 1505
vps+nps+msf反弹shell小技巧环境:vpsnps配置msf1配置msf2配置 有时候我们在做实验或者真实环境测试的时候存在漏洞的服务器在外网,而我们的攻击机kali在内网,在需要msf接收shell的时候不知道该怎么接收,也接收不了(外网ip->内网ip,是不可能找得到的)。此时我们就需要一个vps(有外网IP的云主机)再安装一个nps(内网穿透的软件,github上面有,安装教程也在github上面,安装完毕后nps的目录在/etc/nps)。然后具体操作如下 环境: vps:123.5
Kali-Linux-2020.1 设置中文,汉化。
热门推荐
lingmessy的博客
02-15 7万+
Kali-Linux-2020.1 设置中文,汉化。 Kali Linux团队在Twitter上宣布:“新的一年是进行重大改变的好时机,因此,我们宣布在 即将发布的2020.1版本中,Kali安全模型也将进行重大改革——默认非root用户。” 所以使用kali之前版本的汉化方法可能会出现权限问题。 kali 2020.1 汉化 打开终端,输入: sudo dpkg-reconfigu...
kali linux下内网穿透(内网上线)
边城浪子的博客
08-09 1万+
windsow下内网上线很简单,也比较容易理解,换做kali linux也是一样的,下面介绍花生壳内网穿透,以此来记录自己的成长历程。 实验环境: 虚拟机,kali linux 2.0,phddns_3.0_x86_64.deb(花生壳linux安装包) 1.在虚拟机中启动kali linux 2.0,安装phddns_3.0_x86_64.deb step1:在花生壳官网下载软件...
某客户单位模拟应急演练(双网卡状态下,Socks5隧道搭建进行内网攻击)
一只爱吃橙子的羊
09-10 1496
frp隧道搭建进行内网扫描
隐藏通信隧道技术:内网穿透工具 nps
有勇气的牛排博客
02-09 7417
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
【内网安全-隧道搭建】内网穿透_Nps配置、上线
02-05 1万+
【内网穿透-隧道搭建】Nps服务端、客户端配置、上线
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值