【内网渗透基础】二、隧道建立(下)

原创 于 2025-04-10 21:23:22 发布 · 827 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。

文章来源:微信公众号:混子Hacker
原文链接:https://mp.weixin.qq.com/s/OnvQtoVCqEFx4xr7vRgJ5Q

HTTP/HTTPS、SSL/TLS隧道、SSH隧道

接着上一篇文章,这里讨论的隧道有HTTP/HTTPS、SSH、SOCKS隧道几种隧道,主要是介绍如何通过工具构建隧道以及这些隧道的通信流量大致是什么形式的。常用的工具有Neo-reGeorg、SSH命令、EarthWorm

隧道信息

01 隧道建立

1、SSH隧道

环境拓扑如下
图片
在kali上修改ssh配置

sudo vim /etc/ssh/sshd_config
允许密码认证:PasswordAuthentication yes
允许Root登录:PermitRootLogin yes

图片
在公网服务器上执行命令

ssh -CfNg -R 192.168.232.134:81:192.168.52.143:80 root@192.168.232.134
#将kali的81端口映射到内网服务器52.143的web服务上
# -R表示将目标端口代理到远端服务器上 
# -L表将目标端口代理在本机的端口上

图片
隧道建立成功在kali上查看,开启了本地的81端口监听
图片
访问81端口转发到了内网的web服务上了
图片
公网服务器上两个网卡抓包可以看到,kali通信都是SSH和TCP协议,和内网服务器是HTTP和TCP
也就是说在公网服务器上对SSH包中的数据进行了拆解然后提取出来HTTP请求然后转发到了内网服务器
图片

2、HTTP/HTTPS隧道

Neo-reGeorg搭建代理
下载地址:https://github.com/L-codes/Neo-reGeorg
还是这个拓扑

运行neoreg.py生成webshell,-k指定密钥
图片
将生成的webshell上传到双网卡服务器上,访问一下
在这里插入图片描述
在kali上运行neoreg建立隧道,代理端口为1080
在这里插入图片描述
在kali使用socks5代理访问内网服务器访问成功
在这里插入图片描述
会现有一个GET数据包响应为95个字节
在这里插入图片描述
抓包查看kali和双网卡服务器的通信,追踪下HTTP流可以看到通信都是通过变形的base64进行传输的
图片

3、Socks5隧道

socks5隧道就不过多讲解了直接使用EW建立隧道
下载地址:https://github.com/idlefire/ew
这里仅演示一下反向代理,拓扑还是之前的
在这里插入图片描述
场景中可能公网服务器只是做了映射到公网的实际没有公网IP,但是能访问公网,无法使用正向连接,可使用反弹连接的方式代理流量。
在kali本地启动流量转发,将来自外部1080端口的流量转发到本地9999端口,并等待目标反弹连接:

./ew_for_linux64 -s rcsocks -l 1080 -e 9999  //将1080端口收到的代理请求转发给反连9999端口的主机

图片
在双网卡主机上启动socks5服务,并反弹到kali的9999端口
图片
现在只需要设置代理为kali的1080端口即可访问内网服务器
图片
抓包查看流量,可以看到直接将HTTP请求转发到192.168.232.130上再转发到内网进行请求
在这里插入图片描述

作者|混子Hacker
更多文章关注作者查看

内网渗透隧道搭建总结
admin的博客
05-17 358
原理:通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过。这里的隧道,就是一种绕过端口屏蔽的通信方式。原理:配置某个域名的NS服务器,使得对该域名的所有子域解析请求最终到达该NS服务器上,然后将另一个协议的数据编码为一系列DNS查询,响应时客户端将返回的Response数据进行解码得到另一协议的数据。
Python环境下HTTP隧道搭建与应用
weixin_73725158的博客
03-15 490
首先,我们需要创建一个HTTP隧道服务器,监听特定的端口,等待客户端的连接。HTTP隧道允许我们利用HTTP协议来传输非HTTP数据,从而绕过网络限制或增强数据传输的安全性。HTTP隧道的应用场景非常广泛。例如,在一些对TCP流量进行严格限制或监控的网络环境中,我们可以利用HTTP隧道来传输非HTTP数据,从而绕过这些限制。通过将数据封装在HTTP请求和响应中,我们可以利用HTTP协议的加密和身份验证机制来保护数据的传输安全。在搭建过程中,我们需要注意数据的封装和解析,确保数据的完整性和准确性。
内网渗透隧道搭建&Ngrok与Frp内网穿透
剁椒鱼头没剁椒的博客
06-14 5326
内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
保姆式教学--教室友从买服务器到怎么搭建内网隧道
qq_39739740的博客
10-30 2189
保姆式教学----学不会该打
内网安全-隧道搭建内网穿透_Frp上线、测试
02-04 6120
内网穿透-隧道搭建】Frp工具准备、上线、测试
利用 reGeorg(ReGeorg Tunneling Proxy)搭建 HTTP 代理隧道
m0_57836225的博客
03-01 587
reGeorg(ReGeorg Tunneling Proxy)是一个用 Python 编写的工具,它可以在目标服务器上部署一个隧道脚本,通过 HTTP 请求来转发流量,从而绕过防火墙限制,让我们可以像直接访问目标服务器一样进行操作。通过 reGeorg(ReGeorg Tunneling Proxy),我们可以方便地搭建 HTTP 代理隧道,绕过网络限制。希望本文对你有所帮助,让你在网络操作中更加得心应手。
http隐蔽隧道搭建
u014310010的专栏
10-25 3400
本文参考自多个博客,具体链接会在文中详细写出,感谢各位原作者 HTTP隐蔽隧道环境搭建一 使用httptunnel(linux)工具搭建环境 工具下载地址: https://linux.softpedia.com/get/System/Networking/HTTPTunnel-7159.shtml 客户端服务器分别编译httptunnel 根据docs/README中的配置示例搭建环...
内网渗透建立隧道
shy的博客
09-01 4348
一、探测内网服务器出网协议 windows系统 1,icmp协议出网探测 ping自己的IP地址 2,DNS协议出网探测 ping www.baidu.com nslookup www.baidu.com 3,TCP出网探测 telnet vps ip 2,nc 攻击机:nc -lvvp 4444 受害机:nc vps-ip 4444 3, bitsadmin /rawreturn /transfer down "http://120.79.66.58.
内网渗透-内网隧道
最新发布
zj2084的博客
03-24 542
内网穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发、端口映射三大功能。相较于其他穿透工具,如reGeorg等,EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-linux等。
内网渗透-隧道通信
zj2084的博客
03-24 1455
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等,https://github.com/L-codes/Neo-reGeorg打开windows2016跳板机上的Web服务开启之后在kali上确认是可以进行访问的进入到Neo-reGeorg。
内网渗透搭建隧道
ssrf
06-05 3045
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
内网横向】SSH协议隧道搭建详解
网络安全从业者的学习笔记
04-26 3542
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
http隧道
05-19 5820
简介 http隧道是通过上传特定脚本到网站目录进行解析,配合本地工具即可搭建隧道的方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。 个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。 冰蝎 冰蝎是一种webshell管理工具,但是他上传的shell同样可以进行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了 首先我们
Linux搭建隧道HTTP
weixin_73725158的博客
05-11 951
Linux
Python构建HTTP隧道实现内网穿透
weixin_73725158的博客
03-14 641
首先,我们需要创建一个HTTP服务器,监听某个端口,等待外部的连接请求。当接收到请求时,服务器会解析请求内容,提取出封装在其中的非HTTP数据,并将其转发给内部网络中的目标设备或服务。同时,服务器还需要监听内部网络的响应,并将响应数据封装成HTTP响应返回给外部客户端。它允许内部网络中的设备或服务,通过公共网络暴露给外部访问,从而打破了网络隔离的限制。它可以将非HTTP协议的数据封装在HTTP请求或响应中,通过HTTP端口进行传输。同时,服务器需要能够解析这些封装后的数据,还原出原始的非HTTP数据。
Linux下构建HTTP隧道的基本步骤
weixin_73725158的博客
03-05 512
在Linux下构建HTTP隧道主要涉及到利用已有的网络服务来创建一个加密的连接通道,从而实现远程访问或者绕过某些网络限制。一旦隧道建立,你需要在你的浏览器或其他应用程序中配置HTTP代理,使其通过本地机器的8080端口发送请求。通过以上步骤,你应该能够在Linux下成功构建一个基本的HTTP隧道,实现远程访问或绕过网络限制。如果你的配置正确,你应该能够访问到远程服务器上的资源。这将创建一个SSH隧道,将所有发送到本地机器8080端口的HTTP请求转发到远程服务器的80端口。在本地机器上,你可以使用。
简易HTTP 隧道技术
qq_45256489的博客
06-20 855
代理,隧道
Linux系统中HTTP隧道搭建与配置步骤:穿越网络的“魔法隧道
weixin_73725158的博客
02-19 1067
在Linux系统中搭建HTTP隧道,就像是开启了一条穿越网络的“魔法隧道”。这条隧道能让你的数据在网络中自由穿梭,无论是远程办公还是数据同步,都能变得轻松自在。至此,你已经成功搭建了一条Linux系统中的HTTP隧道。中,你需要指定服务器的地址、端口、令牌,以及你要映射的本地端口等信息。首先,你需要选择一个适合的隧道工具。配置完成后,你就可以启动隧道了。这些工具各有特点,你可以根据自己的需求选择其中一个。中,你可以设置服务器的监听端口、令牌等参数。的配置文件,用于设置服务器端的参数,以及一个名为。
内网渗透隧道搭建和代理配置
m0_62207170的博客
03-14 1545
内网渗透隧道搭建和代理配置
内网渗透端口转发建立隧道流程图
01-07
### 关于内网渗透测试中通过端口转发建立隧道的流程 在执行内网渗透测试过程中,当面对内外网络隔离的情况时,通常采用隧道技术实现对外部攻击者与内部目标之间的通信。此过程涉及多个关键技术环节,具体如下: ##...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值