内网安全-流量隧道(一)不出网CS上线&正反向&端口转发

最新推荐文章于 2024-06-21 20:10:24 发布
最新推荐文章于 2024-06-21 20:10:24 发布
阅读量3.4k 收藏 4
点赞数 1
分类专栏: 内网安全 文章标签: web安全 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/124220079
版权

隧道技术概述:

在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截

CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等

在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。

OSI七层模型

正反向连接

正向:攻击机主动连接目标

反向:目标主动来连接攻击机

常用的隧道技术有以下三种:

网络层:IPv6 隧道、ICMP 隧道

传输层:TCP 隧道、UDP 隧道、常规端口转发

应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

协议出网探测:

1. TCP 协议

用“瑞士军刀”——netcat

执行 nc 命令:nc <IP> <端口>

2. HTTP 协议

用“curl”工具,执行curl <IP地址:端口>命令。如果远程主机开启了相应的端口,且内网可连接外网的话,就会输出相应的端口信息

最低0.47元/天 解锁文章
无名安全
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隧道技术之不出-正向代理
G3et的博客
02-16 733
很多情况下,拿下一台主机不出,就没办法反向连接,需要去正向连接,这里用到一个工具正向代理工具Neo-reGeorg。
隧道技术之不出-反向代理
G3et的博客
05-20 279
以代理服务器来接受internet上的连接请求,然后将请求转发给内部络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。然后点击Add --> Target hosts选择内网段IP --> Action选择你的那台vps 再点击ok就行。反向代理指的是服务器端代理,代理服务器,客户端不知道实际提供服务的服务器。随后浏览器尝试访问内网IP,可以看见已经成功访问。点击Add然后输入你vps ip和你设置的端口。建立socks5代理。
内网安全隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
今天是几号的博客
03-19 1124
此时使用win 10进行转发上线,生成监听器,使得Win server2008进行反向连接(将流量转发给win 10)参考:https://www.cnblogs.com/tomtellyou/p/16300557.html。关闭防火墙:netsh advfirewall set allprofiles state off。开启防火墙:netsh advfirewall set allprofiles state on。win server2008 开启防火墙后,原来的正向连接立刻下线。
不出上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 1378
内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块卡,用于连接内外内网机器都不出。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线
pystinger实现不出情况下,上线CS的方式
szgyunyun的博客
04-25 405
获取到webshell,目标服务器不出。目标机:内网地址,端口映射到公ip。s生成后门在目标机运行。
CS中转上线(模拟三层)
weixin_54855337的博客
03-14 494
此时会话为主机2的shell,192.168.60.130为主机2的第二块卡ip,此卡能与主机3互通。这里监听ip修改为上线主机的内网ip,而不是4段的了,shell会话就选择这个。尝试生成webshell,监听器选择上面设置的中转即可。把生成的webshell上传到主机2上面,然后尝试执行。以上就是利用CS自带的中转进行域内主机不出的实验测试。将不出的192.168.6.0/24主机上线CS。利用同样姿势即可上线,不知道为啥会话很容易断掉。【桥接络为通CS服务器段】
内网安全学习(七)---域横向:隧道络&传输&应用层协议
qi_SJQ_的博客
02-17 1204
域横向络 & 传输 & 应用层隧道技术 1.前置知识: 1)代理和隧道技术区别: 代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。 2)具体介绍: 在实际的络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。 那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出穿透&CrossC2&解决方案
HACKONE的博客
06-21 402
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
最新发布
HACKONE的博客
06-21 690
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
CobaltStrike 之目标机器不出的转发上线
夜未至
05-27 157
内网渗透中,可能会遇到内网中有机器不出的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网不出的机器。
内网安全-不出隧道上线
m0_65336233的博客
12-19 879
内网安全---利用icmp协议解决服务器不出的问题
工具推荐之不出环境下上线CS
C20220511的博客
08-07 728
本期我们将会推荐两个常用的代理工具,使我们能在不出的环境下让目标上线CS,方便后渗透的工作。b) 建议用户对CS的jar文件中的/resources/default.profile进行修改,将sleeptime值修改1000以下,这样CS生存的木马上线就不用默认等待60秒。利用内网反向代理转发将目标服务器上的木马上线与连接、操作流量特征通过HTTP协议方式转发至C2服务端,使其目标在不出情况下上线MSF、viper、CS。我们通过命令界面能看到络连接详情,最后愉快的开启内网渗透。
端口转发
Sunada2401的博客
01-11 179
https://www.cnblogs.com/hnsongbiao/p/9125067.html
CS不出各种上线姿势
不曾扬帆,何以至远方
07-08 1533
CS不出的各种上线姿势
内网隧道代理技术(二十一)之 CS工具自带中转技术上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-03 657
如图A区域存在一台中转机器,这台机器可以出,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内网机器,内网机器都不出
CS学习笔记】21、反向转发通道的建立
TeamsSix 的 CSDN 空间
09-12 631
0x00 前言 这一节将介绍使用 ProxyChains 进行代理转发与使用反向转发的方法。 0x01 使用 ProxyChains 进行代理转发 介绍 使用 ProxyChains 可以使我们为没有代理配置功能的软件强制使用代理 和上一节中介绍的一致,开启一个 socks 代理服务 配置 /etc/proxychains.conf 文件 运行 proxychains + 待执行命令 演示 接下来继续上一节中的演示环境: 攻击机 IP:192.168.175.200 上线主机:外部IP 192.168
Ipv6,无公地址上线MSF和CS
2302_76986722的博客
11-19 314
第一个地址()是一个具有64位前缀长度和0x20(链路)作用域ID的IPv6链路本地地址。第二个地址()是一个具有64位前缀长度和0x0(全局)作用域ID的IPv6全局地址。
CobaltStrike使用-第八篇-隧道技术(socks转发、ssh隧道CS转发监听器)
Love&Share
12-07 4598
文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接 本篇文章将会结合CS介绍在内网渗透中经常用到的隧道技术,这已经是第二次介绍隧道技术了,本篇环境将会比第一篇复杂,第一篇链接在这,我是链接 流量转发 Socks转发 目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要添加代理转发 在进行转发操作之前,需要将当前会话改为交互模式,也就是说输入命.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值