内网渗透-隐藏通信隧道技术

最新推荐文章于 2024-04-29 09:17:06 发布
最新推荐文章于 2024-04-29 09:17:06 发布
阅读量1.7k 收藏 2
点赞数
文章标签: 网络 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44806973/article/details/121729525
版权

隐藏隧道技术

基础知识

  一般的网络通信,先在两台机器之间建立TCP连接,再进行正常通信。知道IP地址可直接发送报文。不知道IP地址,就需要将域名解析成IP(DNS)。

什么是隧道

  这里的隧道,就是绕过端口屏蔽的方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙与其通信。被封装的数据包到达目的地后,将数据包还原,并将还原后的数据包发送给响应服务器。

  常见的隧道:

  • 网络层:IPv6隧道、ICMP隧道、GRE隧道
  • 传输层:TCP隧道、UDP隧道、常规端口转发
  • 应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道

判断内网连通性

  综合判断各种协议(TCP、HTTP、DNS、ICMP等)

  1. ICMP协议
ping IP

在这里插入图片描述

  1. TCP协议

    使用netcat(nc)
nc IP PORT

在这里插入图片描述

  1. HTTP协议
    使用curl
curl ip:port

在这里插入图片描述

  1. DNS协议
    常用nslookup 和 dig
nslookup www.baidu.com vps-ip

在这里插入图片描述

dig @vps-ip www.baidu.com

在这里插入图片描述

网络层隧道技术

IPv6 隧道

  IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术。以IPv4作为隧道载体,将IPv6报文整体封装在IPv4的数据报文中。

IPv6隧道工作过程;

  • 节点A向节点B发送IPv6报文,首先在两者之间建立一条隧道
  • 节点A将IPv6报文封装在以节点B的IPv4地址为目的地址、以自己的IPv4地址为原地址的IPv4报文中,并发往IPv4海洋中。
  • 在IPv4海洋中,这个报文和普通IPv4报文一样,经过IPv4转发到节点B
  • 节点B收到此报文,解除IPv4封装,取出其中的IPv6报文。
kwixb
关注
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1674
内网渗透-Linux内网渗透
内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制
xiaoheizi的博客
11-10 382
想要通过windows10正向连接拿下windows2008时,发现windows2008开启了防火墙对入站规则做了限制,无法正向连接。拿下win2008后,我们还想要让win2012也上线cs,但是因为win2008限制了入站规则,所以无法再使用反向连接上线。前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。开启防火墙:netsh advfirewall set allprofiles state on。2.生成后门,使用此监听器。
内网渗透隧道传输技术
hackzkaq的博客
11-10 4908
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、内网-隧道传输 网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 在安全人员人员的日常工作中,会遇到因为相关配置或设备导致的无法和目标设备通信的状况,这时就可以尝试使用隧道通信解决。 防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达
内网渗透测试:隐藏通讯隧道技术(上)
weixin_46236101的博客
10-06 668
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发 应用层:SSH 隧
内网渗透隧道技术
剁椒鱼头没剁椒的博客
06-06 1757
在进行渗透测试以及攻防演练的时候,通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况,这些设备如果发现异常,就会对通信进行阻断。那么隧道技术就是一种绕过端口屏蔽的通信方式,在实际情况中防火墙上会设定各种安全策略,比如允许某种类型的端口通过,阻断某种端口通过等情况。那么隧道技术就是将数据包封装成功防火墙允许通过的数据包类型及端口,然后穿越防火墙,与对方进行通信,当被封装的数据包到达后,再将数据包还原。
内网渗透隧道
nigo134的博客
05-14 1231
安全实验室 | 利用EarthWorm实现内网穿透 相信我们在内网渗透的过程中总会遇到各种各样配置复杂的网络区域,有的能通DMZ、有的能互联、有的不能通外网等等。有时我们好不容易拿下了一台机器的权限,却被限制在他的网络分区中无法深入,彻夜难眠。少年不要灰心,不妨我们一起学习内网穿透的姿势,分分钟搞穿内网不是梦! 01、内网穿透原理1)什么是内网穿透 专业点来讲内网穿透就是利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。通俗点来说,就是电脑A和电脑B分别在两
内网渗透-端口转发隧道技术
weixin_60329395的博客
08-02 2182
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)
内网渗透隐藏通信隧道技术
世间繁华梦一出
05-23 755
隐藏通信隧道技术一、隐藏通信隧道技术基础知识 完成内网信息收集后,渗透测试人员需要判断流量是否进得去、出得来。 隐藏通信隧道技术通常用于在访问受限的网络环境中追踪数据流向和在非信任的网站中实现安全数据传输。 一、隐藏通信隧道技术基础知识 1.1隐藏通信隧道概述 什么是隧道? ...
内网渗透课实验—传输层隧道通信.docx
08-29
传输层隧道通信内网渗透实验中的一种重要技术,通过使用 powercat 和 ncpowercat 工具,我们可以实现远程连接和数据传输。同时,我们还可以使用桥接模式来实现远程连接,并使用 Linux 文本编辑器来显示行号。
内网安全:隧道技术详解
最新发布
zz12345600354的博客
04-29 1022
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
内网:隧道相关技术概述
prettyX的博客
01-13 494
隧道通信技术 网络隧道IPv6、ICMP隧道、GRE隧道 传输层隧道TCP、UDP 应用层隧道:SSH、HTTP、HTTPS、DNS 正反向socks代理 常用socks代理工具 传统socket端口转发 PS Powercat端口转发 隧道技术在各种网络环境中的实际应用 EW实际应用 Windows下使用sockscap64内网漫游 Linux下使用proxychains...
内网渗透--建立隐藏通信隧道
Beret-81的博客
11-30 478
内网渗透--建立隐藏通信隧道
隐藏通信隧道技术
qq_43590351的博客
08-30 4777
渗透中内网隧道的建立。
内网渗透隐藏通信隧道
focus on security
06-22 2452
前言 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 一、隐藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联网络的基本设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
内网渗透测试:隐藏通讯隧道技术(下)
weixin_43733912的博客
11-03 624
系列文章: 内网渗透测试:隐藏通讯隧道技术(上) 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 上一节中,我们讲解了网络层的隧道技术IPv6 隧道、ICMP 隧道
[内网安全]五.内网通信隐蔽隧道技术
PsgQ的博客
05-15 1711
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录隐蔽通信隧道基础知识什么是隧道:常用的隧道技术:防火墙安装内网连通性判断1 ICMP协议2 TCP协议3 HTTP协议4 DNS协议5 代理服务器网络隧道1 IPv6隧
内网安全 隐藏通信隧道技术——网络层.(遨游于 内网任何主机)
网络安全领域___专研者.
04-29 3650
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
内网安全 隐藏通信隧道技术——传输层.(遨游于 内网任何主机)
网络安全领域___专研者.
04-30 2937
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值