隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线

已于 2024-01-02 21:50:07 修改
阅读量398 收藏 12
点赞数 14
文章标签: 网络 网络安全 安全
于 2024-01-02 21:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/135350649
版权

记录一下学习时的实验复现步骤

本次实验网络拓扑:

环境搭建我这里不过多赘述,如果有不会的可以看看我之前搭建环境时的一些记录

我的搭建记录:有道云笔记

本次实验全部使用CS完成

1、上传木马拿下win7出网

2、代理拿下winxp

先设置一个监听器

然后点击木马就可以上线了

3、对于win7web可以选择反向链接

这里为了验证入站规则启用可以先尝试进行正向连接

先关闭规则的情况下可以上线

然后开启规则,可以看到已经无法正向连接到了

此时可以使用反向上线,生成监听器和前面的操作

我这里直接设置为了阻止所有的正向入站,如果是只阻止了tcp就可以使用icmp进行隧道转发正向连接(ICMP隧道我的记录:有道云笔记

4、配置一下只允许文件打印机共享的防火墙,下一步那个勾全都要勾上

开启SMB服务445(这里应该是默认开启的,可以查看一下是否是开启状态)

CS新建一个SMB监听器

这里说一下,SMB属于正向连接,也就是入站

继续进行端口扫描我感觉这一步不影响后面的操作

然后在左上角的视图里选择日志列表,然后选择要进行攻击的ip右键横向移动选择

然后使用这个的前提是前提通过信息收集已经拿到了账号和密码。然后会话选择同网段的已经拿下的那台主机

然后点击运行后会自动开始尝试攻击,成功了就是这样的,会上线一台新的主机

在这次实验中其实还可以在拿下那个web服务器的时候直接将防火墙规则都关闭了这样就可以直接winserver2102反向连接回来,但是如果是在域环境环境中我们无法修改防火墙规则的时候就不可以这样做了。

这次的实验不算复杂但是在搭建环境,运用SMB,反向连接等操作还是可以提高内网技术

dreamer292
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【内网安全隧道技术&SMB&ICMP&正反连接&防火墙出入规则上线
今天是几号的博客
03-19 895
此时使用win 10进行转发上线,生成监听器,使得Win server2008进行反向连接(将流量转发给win 10)参考:https://www.cnblogs.com/tomtellyou/p/16300557.html。关闭防火墙:netsh advfirewall set allprofiles state off。开启防火墙:netsh advfirewall set allprofiles state on。win server2008 开启防火墙后,原来的正向连接立刻下线。
第125天:内网安全-隧道技术&SMB&ICMP&正反连接&防火墙出入规则上线
qq_46081990的博客
08-02 2031
拓扑图:在前一次的基础上,win2008做了入站限制(只让访问Web服务),win2012也做了入站限制(只让访问打印机)思路:win7还是有外网出口的,正向tcp/反向tcp都能直接拿下;拿下win7后,生成正向tcp,让win7主动连接拿下win10(也可以反向,但需要在win7的11网卡上设置监听器,转发上线win10);
内网安全-隧道技术&SMB&ICMP&正反连接&防火墙出入规则上线简单总结
qq_43583125的博客
05-05 967
拓扑图:在前一次的基础上,win2008做了入站限制(只让访问Web服务),win2012也做了入站限制(只让访问打印机)思路:win7还是有外网出口的,正向tcp/反向tcp都能直接拿下;拿下win7后,生成正向tcp,让win7主动连接拿下win10(也可以反向,但需要在win7的11网卡上设置监听器,转发上线win10);
内网安全隧道技术详解_第125天:内网安全-隧道技术&smb&icmp&正反连接&防火墙出入规则上线
Javachichi的博客
02-12 2247
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
【内网安全隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
今天是几号的博客
03-22 992
这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功。直接放到靶机上执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡
内网安全隧道技术详解_第125天 内网安全-隧道技术&smb&icmp&正反连接&防火墙出入规则上线_网络安全隧道工具
2401_84240129的博客
04-27 738
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…**它充当了互联网的“电话簿”,技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。当然风险还是很大的。
内网安全隧道技术详解_第125天-内网安全-隧道技术&smb&icmp&正反连接&防火墙出入规则上线
A_991128a的博客
07-20 599
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
【内网安全-隧道技术SMBICMP、DNS隧道、SSH协议
12-15 2459
【内网安全-隧道技术SMBICMP、DNS隧道、SSH协议
第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
weixin_71529930的博客
07-30 539
这里dns隧道需要云服务器以及域名,就先不复现了,icmpsmb之前复现过案例一:隧道技术-SSH 协议-判断&通讯&上线环境搭建配置centos7,这里不用设置dns和网关更新配置win2019确保两个都能ping通现在配置防火墙,这里是iptables防火墙先不用了解,直接复制下面,即允许ssh隧道进行连接
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 883
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 356
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 397
【代码】OSPF小实验。
mpls vpn基础实验
最新发布
wudongfang666的专栏
08-10 376
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
杭州等保测评的基础概念
weixin_62641226的博客
08-07 201
该系统共划分为五个等级,每个等级都有不同的安全需求,目的是针对不同敏感程度的信息建立相应的防护机制。在杭州这块“土地”上,“等保”测评既是防范数据泄漏和黑客攻击的“挡箭牌”,也是对企业信用的“试金石”,推动营商环境的优化,助力“数字经济”的繁荣发展。🚀等级保护测评,又称“等保测评”,是杭州这座创新型城市建设的一道重要基础,它既是一个合规要求,也是数字生态系统的捍卫者。借着“智慧城市”的东风,让我们一起揭开“等保测评”的神秘面纱,为建设一个更安全、更可靠的数字化社会作出贡献。
48天笔试训练错题——day44
ミカミミミ博客
08-08 813
48天笔试训练错题——day44.
48天笔试训练错题——day43
ミカミミミ博客
08-07 882
48天笔试训练错题——day43.
运用Npcap库实现SYN半开放扫描
CSDN
08-10 974
Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。
思路超清晰的 LVS-NAT 模式实验部署
star103301的博客
08-09 905
一、实验原理1、实验基础配置图。
虚拟机能访问网页但ping不通百度
weixin_45767431的博客
08-06 409
一些 VPN 网络配置会阻止 ICMP 流量,因为 ICMP 流量可以被用于网络探测和攻击,猜测是VPN干扰了ICMP。关闭VPN后,虚拟机能ping通百度。在主机上通过wireshark抓包,发现主机上能收到来自虚拟机的ICMP包,但没有收到返回包。能访问网页,说明DNS、TCP和HTTP没有问题,ping不通,说明ICMP应该出了问题。最近遇到了奇怪的问题,虚拟机能访问网页,但ping不通百度,记录一下问题的排查过程。首先通过traceroute追踪报文的转发过程,发现报文被转发给了默认网关。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值