【基础知识】隐藏通信隧道技术

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量5.7k 收藏 6
点赞数 4
分类专栏: 计算机网络 笔记 HTTP 文章标签: 网络 网络协议 隧道 IP IPV6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36552566/article/details/124085445
版权
计算机网络 同时被 3 个专栏收录
9 篇文章 11 订阅
订阅专栏
笔记
8 篇文章 0 订阅
订阅专栏
HTTP
2 篇文章 0 订阅
订阅专栏

基础知识

什么是通信隧道

在这里研究的隧道,具体就是一种绕过端口屏蔽的方式。举个🌰 ,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信,防火墙两端开辟的路径就相当于是一个隧道。另外,数据包经过防火墙会被封装,出去之后会解封。

什么是banner?
  • 对于软件的banner来说,就是一个标识头,标识这个软件的头部特征,比如说你在终端打开一个开源的小工具,他启动成功之后弹出来的第一个头部信息就是他的banner
  • 对于服务的banner来说,其能够为系统管理员提供当前网络中的系统信息和所运行服务的情况,服务的banner信息不仅包括正在运行的服务类型,还包括服务的版本信息,banner的抓取是一种在开源端口上检索关于特定服务信息的技术,在渗透测试中用于漏洞的评估
什么是边缘设备(edge device)

参考链接:https://zh.wikipedia.org/wiki/边缘设备

边缘设备(英语:edge device)是向企业或服务提供商核心网络提供入口点的设备。它们例如:路由器、路由交换机、集成接入设备(IAD)、多路复用器,以及各种城域网(MAN)和广域网(WAN)接入设备。边缘设备也提供到运营商和服务提供商网络的连通性。

通常来说,边缘设备是提供经身份验证的接入(通常以PPPoA或PPPoE)的更快、更有效的骨干和核心网络路由器。目前趋势是边缘设备智能化、核心设备“笨而快速”,因此边缘路由器通常包括服务质量(QoS)和多业务功能来管理不同类型的流量。因而,核心网络通常为设计有如开放式最短路径优先(OSPF)、多协议标签交换(MPLS)等路由协议的交换机,以实现可靠性和可扩展性,允许边缘路由器具有到核心网络的冗余链路。核心网络之间的链路则不同,例如边界网关协议(BGP)路由器经常用于对等交换。

各层常用隧道举例

在这里插入图片描述

网络层隧道简介
ICMP隧道介绍

    个人感觉ICMP这个协议大家都挺熟悉的,最常见的就是ICMP消息是ping命令的反馈。ICMP隧道简单实用,同时ICMP也是一个比较特殊的协议。上层隧道中在进行数据传递的过程中都需要使用到开放端口来进行交互(比如说DNS隧道、HTTP隧道、常规端口转发),而ICMP协议不需要开放端口,一般情况下会通过ping命令访问远程服务器,尝试建立ICMP隧道,把TCP或者UDP数据封装到ICMP的ping数据包中经过防火墙(主要是看防火墙会不会对ping这个数据包进行过滤,防御等级不严格的话一般不会过滤),进而突破防火墙实现不受过滤的网络访问。

    目前绝大多数网络和边缘设备不会过滤ICMP流量,上述介绍的通过利用ICMP进行伪装穿过防火墙的行为会在短时间内产生大量的ICMP数据包,因此,这个行为是很明显的,因为正常的ICMP数据包流量,比如一个ping命令每一秒最多发送两个数据包,而伪装的ICMP流量会在短时间内产生成千上万个ICMP数据包

IPv6隧道介绍

IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术,为了在IPv4海洋中传递IPv6信息,可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中,使IPv6报文能够穿过IPv4海洋,到达另一个IPv6小岛。

在这里插入图片描述
举个🌰 :比如说快递,不知道大家有没有这种体验,国内现在有很多快递,但是单一一种快递不可能在全国各地都有站点。打个比方,比如说我的老家广西桂林某某镇上,顺丰快递没有自己的站点,但是顺丰要寄件到镇上,中国邮政正好有站点,那么就将顺丰的件在某一处进行再封装中国邮政的件(类似于封装成IPv4的报文)

现阶段的边界设备、防火墙甚至入侵防御系统还无法识别IPv6的通信数据,大多数的操作系统支持IPv6,所以需要人工进行配置

IPv6隧道技术中有一个比较有名的就是双栈技术,比如路由器同时支持IPv6和IPv4两个协议栈,这东西在目前网络行为探测方面具有一定的研究性。

传输层隧道简介
TCP隧道技术
UDP隧道技术

TCP、UDP隧道的建立在网上都有很多的教程,如名所述,不同隧道跑不同的流量,网络中大多数流量都是这些类型的,具体有很多工具和技术可以构建。

应用层隧道技术
SSH隧道

一般连接服务器的时候会使用到,Linux服务器和一些网络设备支持SSH协议来进行连接操作,走SSH的流量是加密的,所以对SSH会话和攻击者的其他网络行为建立进行区分是很难的,通常SSH的隧道端口是22,但是也可以改为其他的端口,避开常识。
具体细节可以看下面的内容:
第1章 ssh命令和SSH服务详解
SSH隧道:端口转发功能详解

HTTP隧道

HTTP隧道用于在受限制的网络连接条件下在两台计算机之间建立网络链接,包括防火墙、NAT和ACL以及其他限制。该隧道是由一个称为代理服务器的中介机构创建的,它通常位于DMZ。隧道也可以允许使用通常在受限网络上不支持的协议进行通信。
HTTP tunnel
什么是HTTP隧道,怎么理解HTTP隧道呢?

HTTPS隧道

HTTP on TLS ,HTTP流量经过SSL层加密后在443端口上传输,网上也有很多构建教程

DNS隧道

DNS Tunnle,利用DNS查询过程来建立隧道,进行数据传输过程,DNS隧道是一种隐蔽隧道。
具体可参考
DNS隧道技术
DNS隧道原理

柳心⁢
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信技术基础知识.ppt
11-12
通信技术基础知识.ppt
隐藏通信隧道基础.pdf
08-29
隐藏通信隧道基础
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 4845
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
ICMP隐蔽隧道攻击分析与检测
2301_76725413的博客
07-28 450
进行隐蔽隧道传输的时候,被控端(防火墙内部)运行并接受外部攻击端的ICMP_ECHO数据包,攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中,被控端接收到该数据包,解出其中隐藏的命令,并在防火墙内部主机上执行,再把执行结果隐藏在ICMP_ECHOREPLY数据包中,发送给外部攻击端。样本利用ICMP协议同C2进行通信,ICMP协议中的data字段可写入任意自定义数据,样本会将上线数据填充1024个字节放在ICMP协议的data字段,并且返回的ICMP数据包的data字段也是固定的1024个字节。
基于机器学习的DNS隐蔽隧道检测方法与实现
makaisghr的专栏
08-15 6265
企业内网环境中,DNS协议是必不可少的网络通信协议之一,为了访问互联网和内网资源,DNS提供域名解析服务,将域名和IP地址进行转换。网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立DNS隧道从而达到敏感信息盗窃、文件传输、...
内网渗透基石篇-- 隐藏通信隧道技术(上)
dzqxwzoe的博客
08-21 659
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。内网隧道基础上就到这里了,在本文中简单做了几个实验,都很基础,用来理解基础知识刚刚好。
内网渗透之隐藏通信隧道
focus on security
06-22 2258
前言 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 一、隐藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联网络的基本设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
内网安全 隐藏通信隧道技术——应用层.(遨游于 内网任何主机)
网络安全领域___专研者.
05-03 3633
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
内网隐藏通信隧道技术——DNS隧道
Innocence_0的博客
08-22 888
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Cobaltstrike DNS 隐蔽隧道
LuckySec
02-16 2297
0x01 DNS 隧道攻击 DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。 0x02 DNS Beacon Cobalt Strike 提供了现成利用模块,DNS Be
无线通信技术基础知识.pdf
03-31
无线通信技术基础知识.pdf无线通信技术基础知识.pdf无线通信技术基础知识.pdf无线通信技术基础知识.pdf无线通信技术基础知识.pdf
射频基础知识培训(华为) 无线通信技术
04-02
利用电磁波的辐射和传播,经过空间传送信息的通信方式称之为无线电通信(Wireless Communication),也称之为无线通信。利用无线通信可以传送电报、电话、传真、数据、图像以及广播和电视节目等通信业务。
数据通信基础知识.pdf
03-28
数据通信基础知识.pdf数据通信基础知识.pdf数据通信基础知识.pdf数据通信基础知识.pdf数据通信基础知识.pdf数据通信基础知识.pdf
前瞻洞察|借助机器学习,揪出利用DNS隐蔽隧道作恶黑手
山石网科的博客
05-09 732
由于DNS协议信息容量长度限制的原因,通常通过分片,编码(Hex,Base64,NetBIOS等)加工,加密(XOR,DES等)及加入辅助字串等方式处理后嵌入到QNAME字段,同时加上一些伪装信息,比如域名、查询类型、生存时间等信息,构造DNS泄密数据包,通过正常的DNS请求,按照一定的频率,将信息传送到攻击者搭建的权威域名服务器。本文回顾了DNS协议的发展历史,针对DNS协议滥用引起的DNS隐蔽隧道问题进行了研究,介绍了DNS隐蔽隧道的种类及原理,和学术界、工业界对相关课题的研究和检测应用。
【房间墙上凿个洞,看你在干嘛~】安全攻防内网渗透-绕过防火墙和安全检测,搭建DNS隐蔽隧道
Eason_LYC安全白帽子的成长博客
03-02 2642
暴露面身后的庞大内网在设计之初,是严禁直接从互联网访问哦! 而攻击者使用各种代理工具就像各种专用通道,能让你在家中笔记本上敲出的命令,通过这个通道轻松进入到目标内网的主机上,并将感兴趣的东西带出,甚至破坏。`就像有人在你房间的墙壁上凿出一个洞,让你安全的小窝豁然暴露在他的面前一样`。
Dnscat2实现DNS隐蔽隧道反弹Shell
huayimy的博客
12-29 624
Dnscat2实现DNS隐蔽隧道反弹Shell
匿名通信研究
taylorswift的博客
07-07 3544
摘要:本文主要介绍了匿名通信相关内容,首先对匿名通信系统做了简要概述,其中阐述了基本分类及其与暗网的联系。其次介绍了4种典型的匿名通信系统,Tor,I2P,freenet和ZeroNet随后介绍了匿名通信的关键技术,最后就Tor和I2P做了多方面比较。关键词:匿名通信 Tor 洋葱路由1 匿名通信系统概述 匿名通信,指采取一定的措施隐蔽通信流中的通信关系,使窃听者难以获取或推知通信双方的关系及内容。匿名通信的目的就是隐蔽通信双方的身份或通信关系,保护网络用户的个人通信隐私。匿名通信系统是提供匿名通信服务的一
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
最新发布
huayimy的博客
01-02 1240
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
【计算机网络综合实验】基于eNSP的计算机网络实验(完结篇)
热门推荐
苏柳欣的博客
03-28 2万+
基于eNSP的计算机网络实验-----完结篇一、路由器基本配置和静态路由1.背景知识2.ENSP模拟过程3.实际网络设备操作二、路由器动态配置(RIP、OSPF协议) 【有时间再细细回想来写】1.背景知识2.ENSP模拟过程3.实际网络设备操作三、ACL和NAT配置1.背景知识2.ENSP模拟过程3.实际网络设备操作 之前实验: 基于eNSP模拟结合实际操作的计算机网络实验(三) 基于eN...
轨道交通通信技术基础知识
09-24
轨道交通通信技术是指应用于地铁、轻轨等轨道交通系统中的通信技术。它包括车辆间通信、车辆与基站之间的通信以及车辆与调度中心之间的通信等方面。以下是一些轨道交通通信技术的基础知识: 1. 无线通信技术:轨道交通系统中常用的无线通信技术包括GSM-R(铁路移动通信系统)、LTE(长期演进)和Wi-Fi等。这些技术用于提供车辆间和车辆与基站之间的语音和数据通信。 2. 车辆间通信(V2V):车辆间通信是指轨道交通车辆之间的通信。它可以用于实现列车之间的协同工作,例如列车自动运行和自动调度等。 3. 车辆与基站通信(V2I):车辆与基站通信是指轨道交通车辆与轨道交通系统基站之间的通信。通过与基站的通信,车辆可以接收到调度中心发送的命令和信息,同时也可以向调度中心发送车辆状态和位置等信息。 4. 无线传感网络(WSN):无线传感网络在轨道交通系统中起着重要作用,它可以用于监测车辆、轨道和设备的状态。WSN可以通过无线传感器节点获取数据,并将数据传输给调度中心进行分析和处理。 5. 信号系统:信号系统是轨道交通系统中的重要组成部分,用于控制列车的运行和安全。信号系统通过与车辆的通信来发送信号和命令,以确保列车按照规定的速度和间隔行驶。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值