内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)

已于 2022-08-25 11:06:23 修改
阅读量4.2k 收藏 15
点赞数 3
分类专栏: Web/系统安全与溯源 文章标签: 网络 服务器 运维
于 2021-02-24 11:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/114012822
版权
本文深入探讨内网穿透技术,从网络层、传输层到应用层的隧道搭建,包括ICMP、TCP/UDP、SSH、DNS和HTTP隧道,并提供案例分析,帮助攻防双方理解流量分析和日志溯源的重要性。
摘要由CSDN通过智能技术生成

背景

在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。

本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。

内网穿透及溯源

网络层隧道搭建

从网络层开始,主要的隧道技术有IPV6隧道、ICMP隧道、GRE隧道,其中常用的隧道技术是ICMP隧道技术。

icmp隧道搭建

icmp隧道搭建的场景主要用于在拦截策略关闭了端口,而ICMP协议用于检测网络连通状态,不依赖于端口开放,而防火墙通常会开放此协议。通常用于搭建icmp隧道的工具有icmpsh、PingTunnel、powershell icmp等,本次测试使用icmpsh

  • 搭建工具(

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
内网穿透搭建溯源
whatday的专栏
01-11 843
目录 背景 内网穿透溯源 网络隧道搭建 传输层隧道搭建 应用层隧道搭建 测试通信 案例 总结 背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建
通过GRE 使非骨干区域连接到骨干区域
yiluyangguang1234的专栏
10-20 974
通过非Vlink方法实现非骨干区域与骨干区域互通试验拓扑: R2的配置:interface Tunnel0/0/0 ip address 1.1.1.1 255.255.255.0 tunnel-protocol gre source 10.0.23.2 destination 10.0.23.3ospf 1 router-id 10.0.2.2 area 0.0.0.0
内网渗透—隧道搭建&Ngrok与Frp内网穿透
剁椒鱼头没剁椒的博客
06-14 4613
内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
内网隧道搭建内网穿透
qq_63527808的博客
11-08 470
8、这个时候已经可以从攻击机访问到受害者主机了,但是因为使用了 192.168.103.130:1080 作为代理,就无法使用 Burpsuite 进行截包调试了,这时候可以使用代理工具 sockscap64 ,设置好代理后打开浏览器,这时候就可以正常抓包了;2、通过文件上传,在跳板机上安装 ew_for_win.exe。(3)在攻击者主机上访问受害者主机,访问成功。一、使用代理工具 ew_for_win。(2)其余和上面提到的一致。5、跳板机运行 r.exe。
内网渗透之建立隧道
shy的博客
09-01 4212
一、探测内网服务器出网协议 windows系统 1,icmp协议出网探测 ping自己的IP地址 2,DNS协议出网探测 ping www.baidu.com nslookup www.baidu.com 3,TCP出网探测 telnet vps ip 2,nc 攻击机:nc -lvvp 4444 受害机:nc vps-ip 4444 3, bitsadmin /rawreturn /transfer down "http://120.79.66.58.
内网渗透】搭建隧道
ssrf
06-05 2781
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
038-内网穿透搭建溯源.pdf
09-20
038-内网穿透搭建溯源.pdf
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1164
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
内网渗透工具-反向代理FRP教程与分析
m0_72121223的博客
06-18 2371
内网穿透工具FRP使用教程与分析
Proxifier代理的其他妙用方法(内网渗透、反溯源、小程序公众号)
最新发布
墨痕诉清风的博客
07-08 157
在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;很多时候,作为攻击队,我们都需要在纯净的武器库虚拟机中完成自己的渗透(因为蜜罐会尝试获取浏览器Cookie和本地文件,用自己的实体机很快就能被溯源),如何直接让所有的虚拟机都走上代理呢?有些进程在本地通讯中会用到这个玩意,必须先让它直连,如果它走代理的话对应的进程会出问题的。(没错,就是你想的那样,工具里面直接填内网IP地址就能打)
通过NGROK搭建内网穿透隧道
weixin_40381254的博客
06-25 1335
通过NGROK搭建内网穿透隧道 由于上一个实验必须要在无线路由的支持下才能实现,于是我们试用了外部软件的方式。NGROK是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。具体实现过程如下: 在本地配置服务器基本操作同上述路由搭建,在此不做赘述 接下来打开NGROK软件的启动工具 它将会自动为我们本地服务器生成一个域名,我们在外网中就可以直接通过这个域名访问我们本地服务器了。 穿透过程: ...
内网安全-隧道搭建内网穿透_Frp上线、测试
02-04 5906
内网穿透-隧道搭建】Frp工具准备、上线、测试
内网隧道搭建总结(一)
crowsec
02-11 5302
内网隧道搭建总结(一)
内网安全【5】隧道搭建
LfanBQX的博客
06-27 1031
也就是说目标点击后门会把流量转发到跳板机的5566端口,然后转发到kali的6666端口,我们生成后门的时候生成5566端口的后门,好让目标去找跳板机,然后监听就监听本地的6666端口即可。这里我们在生成木马的时候,监听地址应该写跳板机的,因为利用反向连接,目标主机找不到内网攻击机,下图可以看到写的后门会使当目标主机将权限给到这个跳板机的这个域名的时候,跳域名就会解析到刚才设置的攻击机的ip和端口。Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。
简单的内网穿透+服务器搭建
reigns的博客
03-28 6715
最近和键键的项目都需要使用服务器,想起来之前搭建过一个nginx服务器,但是服务器只能在校园网环境访问,于是使用natapp做一个内网穿透。 很简单,就是去natapp官网下载一个客户端,安装就好 我是用的是centos,给个权限才可以运行 chmod a+x natapp ./natapp -authtoken=yourtoken yourtoken换成自己的token就好了。 ...
手把手教你如何零成本搭建网站实现内网穿透从而创建自己的数据隧道
fq157856469的博客
08-14 3100
在普通电脑用户看来,建立自己的网站总是一件高大上的事情,这个网站不仅可以成为展示自己的平台,还能成为商业的载体。在以往,建立一个像样的网站,不仅需要过硬的编程知识做基础,还需要有足够的资金租用服务器。但随着软件技术的快速发展,每个人都可以以很低的成本,搭建一个像样的、并且属于自己的网站。今天,我们就向大家介绍,如何使用cpolar,以最低成本搭建属于自己的网站。
使用Appnode搭建网络存储并实现内网穿透教程
"这篇文档详细介绍了如何利用appnode来搭建网络存储系统,并通过内网穿透技术使得该存储系统可以从公网进行访问。" 基于appnode搭建网络存储并实现内网穿透是一项实用的技术实践,主要涉及以下几个关键知识点: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值