隧道搭建
文章平均质量分 84
主要介绍在内网漫游中怎样搭建一个隧道访问内网主机
平凡的学者
以红队为终极目标
展开
-
压缩文件
前言相信大家对压缩文件这个一点也不陌生。但是大家经常使用的应该都是图形界面右键单击压缩选项,很少使用命令行的形式进行压缩,接下来我们将介绍压缩软件在命令行的方式下怎样更快更好地对文件进行压缩和加密。RARRAR是一款功能强大的文件压缩/解压缩工具,它提供强力压缩、分卷、加密和自解压模块,简单易用。下载的时候要下载对应的版本,我们先来了解一下参数及作用参数作用-a添加要压缩的文件-k锁定压缩文件-s生成存档文件(可以提高压缩比)-p指定压缩密码-r原创 2021-05-04 14:30:40 · 445 阅读 · 1 评论 -
EW隧道搭建
EW代理技术常见的网络场景简介socks代理和端口转发的区别socks代理和端口转发的异同点一级网络环境常见的网络场景服务器在内网中,可以任意访问外部网络服务器在内网中,可以访问外部网络,但服务器安装了防火墙来拒绝敏感端口的连接服务器在内网中,对外只开放了部分端口(80端口),且服务器不能访问外部网络例如如下为常见的内网渗透测试环境简介EarthWorm简称EW,是一套便携式的网络工具,具有SOCKS5服务架设和端口转发功能,可以在复杂的网络环境中实现网络穿透。EW能够以正向、反向、多级原创 2021-05-04 11:40:17 · 1955 阅读 · 0 评论 -
DNS隧道技术
DNS隧道技术安全中的DNS协议dnscat2iodine防御DNS隧道攻击各种隧道技术的优缺点安全中的DNS协议DNS的解析原理我们可以参考以下文章https://blog.csdn.net/baidu_37964071/article/details/80500825DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术。因为传统的socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主流渠原创 2021-05-01 18:17:24 · 3139 阅读 · 0 评论 -
SSH隧道技术
应用层隧道技术简介SSH协议本地转发简介无论是做渗透测试,还是红蓝对抗中,在内网建立一个稳定、可靠的数据通道对往后的渗透攻击是非常重要的。应用层的隧道通信技术主要利用应用软件提供的端口来发送数据。常用的隧道协议有SSH、HTTP/HTTPS和DNS协议。SSH协议在内网中几乎所有的Linux/Unix服务器和网络设备都支持SSH协议。在一般情况下SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立原创 2021-04-24 14:37:06 · 1048 阅读 · 0 评论 -
PowerCat隧道搭建
PowerCat隧道搭建简介下载PowerCat通过nc正向连接PowerCat通过nc反向连接PowerCat通过PowerCat返回Powershell通过PowerCat传输文件用PowerCat生成PayloadPowerCat DNS隧道通信将PowerCat作为跳板简介PowerCat可以说是nc的PowerShell版本。PowerCat可以通过执行命令回到本地执行,也可以远程权限执行。下载PowerCat这是PowerCat的github下载地址https://github.com原创 2021-04-23 17:32:40 · 523 阅读 · 0 评论 -
PingTunnel隧道搭建
概述PingTunnel也是一款ICMP隧道建立工具,但是它和icmpsh不同的是,pingtunnel工具能够设置隧道密码,避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机,然后我们利用被突破的一台linux边界服务器为跳板机,建立一条隧道,最后我们的攻击者使用win7来连接我们的VPS攻击机。隧道搭建准备首先我们在VPS攻击机上安装PingTunnel这款工具,因为我使用的是新版的Kali机,所以只需要解决一个依赖问题即可原创 2021-04-10 14:32:05 · 1837 阅读 · 0 评论 -
ICMP隧道搭建
概述ICMP隧道简单、实用,是一个比较特殊的协议。最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求。在一些网络环境中,如果攻击者使用各类上层隧道(HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙,实现不受限制的网络访问。攻击演示这里我们使用icmpsh这款工具完成演示,这个工具的下载地址为https://git原创 2021-04-09 15:59:06 · 1000 阅读 · 0 评论