内网隧道代理技术
文章平均质量分 84
内网隧道代理技术
优惠券已抵扣
余额抵扣
还需支付
¥39.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
怰月
控梦师、疗愈师、驱魔师、红队高级攻防工程师、擅长能量疗愈、高维驱魔、红蓝对抗、Web渗透,内网渗透,域渗透,无线渗透,二进制安全,Windows逆向,免杀-反杀毒技术,溯源反制,目前正在寻找机会中(欢迎头部安全公司和猎头私信哈)
展开
-
内网隧道代理技术(二十八)之 DNS 隧道反弹Shell
dnscat2是一款开源软件,使用DNS协议创建的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务端是用Ruby语言编写的。严格的说,dnscat2是一个命令与控制工具。果目标内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。原创 2023-09-17 07:25:48 · 418 阅读 · 0 评论 -
内网隧道代理技术(二十七)之 DNS隧道介绍
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址,DNS除了提供主机名到IP地址转换外,还提供如下服务:主机别名、邮件服务器别名、负载分配等。原创 2023-09-17 06:40:56 · 390 阅读 · 0 评论 -
内网隧道代理技术(二十六)之 搭建ICMP隧道上线CS
ICMP隧道简单实用,是一个比较特殊的协议。在一般的里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。原创 2023-09-15 07:28:50 · 426 阅读 · 0 评论 -
内网隧道代理技术(二十五)之 ICMP隧道反弹SHELL
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。把数据隐藏在ICMP数据包包头的data字段中,建立隐蔽通道,可以实现绕过防火墙和入侵检测系统的阻拦。原创 2023-09-14 18:20:53 · 314 阅读 · 0 评论 -
内网隧道代理技术(二十四)之 ICMP隧道介绍
ICMP(InternetControl MessageProtocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们平时所使用的 ping 命令就是使用的ICMP协议的。原创 2023-09-14 09:00:48 · 314 阅读 · 0 评论 -
内网隧道代理技术(二十三)之 DNS隧道反弹Shell
DNS协议是一种请求、应答协议,也是一种可用于应用层的隧道技术。DNS隧道的工作原理很简单,在进行DNS查询时,如果查询的域名不在DNS服务器本机缓存中,就会访问互联网进行查询,然后返回结果。如果在互联网上有一台定制的服务器,那么依靠DNS协议即可进行数据包的交互。从DNS协议的角度来看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上返回的可以是任意的字符串,包括加密的C&C指令。原创 2023-09-10 17:47:22 · 469 阅读 · 0 评论 -
内网隧道代理技术(二十二)之 CS针对特定端口上线不出网机器
如果说当我们拿到一台电脑(一般是WEB机器)但是不出网。只有 Http 服务的80端口可以连接(特定端口可以出网),只有webshell的情况下,我们进行反弹shell等操作因为端口被限制而失败,此时我们该如何将只有80端口出网的机器上线到CS呢?这个时候我们就需要借助80端口,然后开启socks隧道,从而将不出网的电脑内网机器A(Web服务器)进行上线到CS。原创 2023-09-03 20:33:14 · 473 阅读 · 0 评论 -
内网隧道代理技术(二十一)之 CS工具自带中转技术上线不出网机器
如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。原创 2023-09-03 17:49:22 · 668 阅读 · 0 评论 -
内网隧道代理技术(二十)之 CS使用HTTP代理上线不出网机器
如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。原创 2023-09-02 15:24:31 · 887 阅读 · 0 评论 -
内网隧道代理技术(十九)之 CS工具自带上线不出网机器
如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。原创 2023-09-01 12:51:11 · 394 阅读 · 0 评论 -
内网隧道代理技术(十八)之 上线不出网机器
上线不出网机器是我们常见的问题,如何在内网中实现不出网机器的上线呢,我们分为了如下的形式,根据之前所学的内容我们开始进行实验,常见的网络拓扑如下:一般渗透的场景是这样的,黑客拥有一台黑客机器,还有一台位于公网的VPS机器,这两台机器均可以访问互联网,而目标公司分为两个区域,A区域和B区域,A区域的电脑无论是访问互联网,还是互联网访问他,都是可以访问的,但是B区域的电脑由于在内网环境,被做了限制,不能直接访问互联网环境,只能访问公司内部的机器,比如A区域的Web服务器或者同样存在于B区域内的其他主机。原创 2023-09-01 10:15:31 · 402 阅读 · 0 评论 -
内网隧道代理技术(十七)之 NPS的使用
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。原创 2023-08-19 06:51:07 · 674 阅读 · 1 评论 -
内网隧道代理技术(十六)之 FRP的使用
FRP (Fast Reverse Proxy) 是一个使用 Go 语言开发的高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型,他支持点对点的转发,还有全流量转发,FRP最大的一个特点是使用SOCKS代理,而SOCKS是加密通信的,类似于做了一个加密的隧道,可以把外网的流量,通过加密隧道穿透到内网。效果有些类似于VPNFRP下载地址:FRP使用手册:如下,我们将FRP工具下载到本地解压之后,工具内的文件如图所示,FRP主要分为两种文件原创 2023-08-18 07:20:47 · 628 阅读 · 0 评论 -
内网隧道代理技术(十五)之 Earthworm的使用(二级代理)
本文紧接着上一篇文章继续讲解Earthworm工具的使用。原创 2023-07-30 21:39:18 · 1381 阅读 · 0 评论 -
内网隧道代理技术(十四)之 Earthworm的使用(一级代理)
ew 全称是EarchWorm,是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能,可在复杂网络环境下完成网络穿透,且支持全平台(Windows/Linux/Mac)。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。Earthworm有六种模式,分别是:ssocksdrcsocksrssockslcx_slavelcx_listenlcx_tran。原创 2023-07-30 04:18:14 · 572 阅读 · 0 评论 -
内网隧道代理技术(十三)之内网代理介绍
内网资产扫描这种场景一般是进行内网渗透才需要的代理技术,如果你不打内网一般是不需要这种技术的,内网代理技术一般也是采用http或者socks代理举个列子,很多公司的OA系统都需要你接上公司的内网的网线才可以访问,或者再举个列子,大家在家里办公的时候,想要访问公司内部的服务器,也就是访问内网,公司通常都会给你个VPN,然后你通过这个VPN代理访问公司内部的网络来实现远程办公。原创 2023-07-29 04:11:06 · 405 阅读 · 0 评论 -
内网隧道代理技术(十一)之公网资产扫描-代理池配置
代理池的意思就是拥有多个代理可以随意切换IP的东西,每次用户的请求通过代理池,每个请求包的IP地址是不同的,那么代理池一般有几种用法呢?在这里我们使用购买的代理池。原创 2023-07-08 11:59:57 · 285 阅读 · 0 评论 -
内网隧道代理技术(十)之公网资产扫描-单代理配置
平时在做渗透测试中我们需要对公网的资产进行扫描和探测,但是又害怕对方封掉你的IP地址,或者IP已经被封了,这时我们需要挂单个代理。原创 2023-07-07 17:25:30 · 286 阅读 · 0 评论 -
内网隧道代理技术(九)之应用层代理技术介绍
平时在做渗透测试中我们需要对公网的资产进行扫描和探测,但是又害怕对方封掉你的IP地址,我们需要挂代理在这种情况我我们需要哪些东西走代理呢?原创 2023-07-07 15:56:07 · 329 阅读 · 0 评论 -
内网隧道代理技术(八)之Python 反弹Shell
Python由荷兰数学和计算机科学研究学会的吉多·范罗苏姆于1990年代初设计,作为一门叫做ABC语言的替代品。Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python语法和动态类型,以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用的编程语言,随着版本的不断更新和语言新功能的添加,逐渐被用于独立的、大型项目的开发原创 2023-06-25 21:06:57 · 228 阅读 · 0 评论 -
内网隧道代理技术(七)之Bash反弹shell
Shell也称为终端或壳,是人与内核之间的翻译官,而Bash则是Linux中默认使用的Shell原创 2023-06-25 20:57:13 · 774 阅读 · 0 评论 -
内网隧道代理技术(六)之 PowerCat反弹Shell
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。原创 2023-06-25 17:14:06 · 672 阅读 · 0 评论 -
内网隧道代理技术(五)之 Netcat反弹Shell
Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作原创 2023-06-24 18:35:51 · 813 阅读 · 1 评论 -
内网隧道代理技术(四)之NETSH端口转发
netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限。原创 2023-06-13 09:19:12 · 1358 阅读 · 0 评论 -
内网隧道代理技术(三)之使用SSH端口转发
SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能。原创 2023-06-12 12:10:42 · 871 阅读 · 0 评论 -
内网隧道代理技术(二)之LCX端口转发
LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制。原创 2023-06-12 04:14:44 · 1585 阅读 · 0 评论 -
内网隧道代理技术(一)之内网隧道代理概述
攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设各,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。原创 2023-06-09 22:29:49 · 896 阅读 · 0 评论