内网穿透基础

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量129 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51641247/article/details/131701382
版权

什么是内网穿透?

内网穿透简单来说就是将内网外网通过隧道打通,可以从外网获取到内网的数据。

一般在办公室或者在家里,通过拨号可以上互联网,此时办公网就是一个局域网,在局域网内可能有一些内部的系统,比如财务系统、人事考勤系统等等,局域网环境可以用内网IP直接访问,但是在互联网是无法直接访问这些局域网的系统。此时可以用一台公网固定IP的服务器,搭建一条直通内网的隧道,此时我们就可以通过隧道访问内网。

 一些基础概念

1、NAT是什么?

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。

它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

 

2、为什么需要NAT?

随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。一般用户几乎申请不到整段的C类IP地址。为了解决IPv4地址紧缺的问题,通过将一个公网IP地址和多个私网IP相对应,从而解决IP地址不够用的情况,但是这种技术仅起到了缓解的作用,真正解决还得靠IPv6来实现。

私有IP地址是指内部网络或主机的IP地址,公有IP地址是指在因特网上全球地址。私有网络预留出了三个IP地址块,如下:

A类:10.0.0.0 - 10.255.255.255

B类:172.16.0.0 - 172.31.255.255

C类:192.168.0.0 - 192.168.255.255

上述三个范围内的地址不会再因特网上被分配,因此可以在公司或者企业内部自由使用。

3、端口映射

端口映射是NAT的一种,是指将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机;利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。

4、端口转发

端口转发是转发一个网络端口从一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。

内网渗透中常遇见的状况

1、目标处于网络边界,内外网都可以访问,网络边界主机未安装防火墙,所有端口都对互联网开放,此类业务场景已经极少出现

2、主机A能够正常访问外网:
我们通过内网主机A映射到外网主机W上的80端口,来访问内网主机A的WEB服务。此时我们仅仅是获取了内网主机A的一个Webshell,此时我们获取到主机A的3389账号密码。由于策略限制我们无法直接连接内网主机A的3389端口。因此我们可以将主机A的3389端口转发给我们可以控制主机的外网主机H的3399端口(不一定是3399,可以是其他未被占用的端口)上,然后我们访问外网主机H的3399端口就相当于访问了内网主机A的3389端口,相当于是创建了一条隧道。

3、主机A无法访问外网
我们通过内网主机A映射到外网主机W上的80端口,来访问内网主机A的WEB服务。此时我们仅仅是获取了内网主机A的一个Webshell。此时主机A无法反向的去连接我们的外网主机H,因此我们可以直接去连接A主机,通过代理脚本使A主机将我们访问的流量转发给本机或者内网B、C、D主机。

正向连接:是指你的机器主动连接到攻击者的控制服务器,建立一个从目标系统到攻击者的网络连接

反向连接:是指攻击者主动连接到你的机器上的漏洞监听端口,建立一个从攻击者到目标系统的网络连接

如何判断内网的连通性

判断内网的连通性是指判断目标机器能否与外网通信。有的情况下TCP协议被边界防火墙阻拦,但是DNS协议一般不会禁用。因此我们在判断时要把各种协议(TCP、HTTP、DNS、ICMP)和端口开放的情况考虑进去,常见允许流量流出的端口有80、8080、443、53、110、123等。因此在Cobalt strike中也是支持多种协议的beacon,对于端口被占用的情况下此时要把端口复用的技术考虑进来。

常用的内网连通性判断方法如下:

1、ICMP协议

执行命令ping ip

 命令:tracert ip

2、TCP协议

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。

我们可以现在自己公网服务器启动nc监听一个端口例如:nc -lvp 8888

 

此时我们在目标服务器执行telent命令telnet ip 8088

此时nc收到连接此时可以判断目标tcp协议出网

 Netcat 号称 TCP/IP 的瑞士军刀,以体积小(可执行 200KB)功能灵活而著称,在各大发行版中都默认安装,你可以用它来做很多网络相关的工作,熟练使用它可以不依靠其他工具做一些很有用的事情。

3、HTTP协议

 curl是一个利用URL语法在命令行下工作的文件传输工具,支持文件上传和下载。curl支持众多协议:HTTP、HTTPS、FTP等。Linux自带curl命令。

命令:curl ip/域名

 

4、DNS协议

在DNS连通性检测时,常用的命令为nslookup和dig。nslookup是windows系统自带的DNS探测命令。dig是linux默认自带的DNS探测命令。

 

-飞飞鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解基于docker搭建lanproxy内网穿透服务
01-20
文档更新说明 2018年04月06日 v1.0 内网穿透相信是后端开发者经常遇到的需求,可是怎么实现呢?...内网穿透其实就是用服务器做一个中转,将请求转发,本文记录了在 ubuntu 16.04 上,基于 docker 搭建的内网穿透服务
流量代理之frp内网穿透工具包.zip
01-13
frp内网穿透基础原理 现在来说frp项目的原理。这个项目分为两个部分,frps和frpc。S指server服务端的意思,c指client客户端的意思。服务端需要站在明处,所以frps我们把它部署在云服务器上,因为云服务器一班都是...
内网穿透什么意思?内网穿透基础知识原理内网穿透服务器搭建可以干嘛服务器端口映射无需公网IP教程方法
V13807970340的博客
08-30 2635
由于电脑D并没有直接连接到游戏服务器,而是由 frpc 代为连接,因此游戏服务器看到的 IP 实际上是 frpc 的 IP,也就是127.0.0.1。这就导致上面的连接无法成功建立,因为李华的路由器想连接到 小明的路由器就必须告诉互联网对方的公网 IP,但是现在他们都没有分配到公网 IP。我们就可以认为小明的路由器下的几台电脑就位于同一个 内网 中,而李华的路由器下的几台电脑位于 另外一个内网 中。既然需要做客户端,通常各服务商的操作,是接入更多的处理,例如智能选择节点等,客户使用就更简单更智能。...
#内网穿透教程(星空内网穿透
byhyf83862547的博客
05-02 742
商务合作:2261986009,相关视频:内网穿透工具,arm版,手机当服务器之内网穿透,国内几乎无延迟联机!两分钟教你用IPv6联机泰拉,比内网穿透还快!,又一个免费公益的内网穿透!,【内网穿透】超级稳定,不限流量可永久使用,泰拉瑞亚联机教程,steam连接总失败?一种内网穿透联机方法教程,LoCyanFrp 2.0 | 一款全公益的内网穿透,ME Frp 完全免费的内网穿透,mc服务器,免费内网穿透,较低延迟(看地区)创建香港的隧道时,出现了无法访问的问题,不知道为什么。_哔哩哔哩_bilibili。
内网穿透基础知识
木头征的博客
07-15 411
内网穿透
内网穿透基础概念---内网外网
weixin_45479740的博客
09-27 1398
网际协议版本4,IPv4),又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6,直到2011年,IANAIPv4位址完全用尽时,IPv6仍处在部署的初期。
内网穿透方法汇总
aa896517050的博客
10-09 7787
电信宽带:通过难过光猫拨号,得到的如果是私网的IP,可以通过10000号投诉,从而得到公网IP(浮动IP,每次拨号会分配一个IP,可以通过ddns实现通过域名绑定,每次拨号成功就会和动态的公网IP进行域名绑定)移动宽带:通过难过光猫拨号,得到的只能是私网IP(10网段的唯一IP),投诉也不能得到公网IP,因为便宜。(不能使用ddns,只能通过软件来实现,类似聊天软件,登录的时候就是把公网IP和登录的转换端口发送到服务器,别人发消息就会根据nat找到主机)
FRP搭建内网穿透
Hacah的博客
12-16 1565
内网穿透方式很多,可以用公网IP进行端口映射,DDNS等。现在我有个云服务器,使用它做中转作为内网穿透的工具。内网穿透工具的原理与开发实战。
frp内网穿透搭建
yuqie的博客
03-29 4412
从公网中访问自己的私有设备向来都是一件难事。自己的台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。果我们想直接访问这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P组网软件的帮助。
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 5954
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
简单几步实现内网穿透
倚竹幽篁
05-24 6188
场景 为了避免阐述过多理论,我们直接从需求场景入手,来了解一下为什么需要内网穿透? 小明是少数派的一位咕咕作者,在家里电脑稿某文稿了一半,到公司后打算摸鱼继续稿,怎么办呢(此处假定他没有使用任何云同步软件,也不会使用git,就算会用他也忘了提交)? 此时,小明想通过ssh等远程访问设备文件的方式来下载家里那半稿子,但他的家庭网络是没有分配公网IP的,无法通过互联网直连。内网穿透就这样派上用场了。 所以通俗地讲,内网穿透就是要将流量从公网穿透到内网,让内网设备也能通过公网访问,帮助小明在公司访问家里电脑的
frp实现内网穿透
weixin_57659259的博客
09-16 450
(打个比方,你在你的电脑上运行了一个网站(没有部署到线上),但是别人访问不到,除非连用了同一个wifi,但是你有一个服务器,你可以通过服务器中转一下,做一个代理就可以访问你的本地项目,学完我觉得可以给服务器扩容,哈哈哈,就是有点费电,哈哈哈)我一开始学是看了鱼皮大佬的一个视频,他用的是ngrok(这个是不用服务器的,但是我后面部署vue的项目发现websockt的报了一堆错,没看懂。这个时候再来看这个后台,已经是连接上一个就用你服务器的ip + 这上面显示的端口 7080 就可以 把网址发给别人访问了。
Delphi实现内网到内网的直接连接
09-17
本程序为一个真正点对点通讯示范程序:) 实现内网到内网的直接连接(QQ用的技术) 使用Delphi实现。在网上未看到类似的程序,特此发布提供喜欢的朋友参考。 通过UDP来实现穿透NAT的点对点通讯。 >>原定 程序设置一...
基于Python实现的内网穿透工具+源代码+文档说明
12-01
## 特性 ...3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Linux系统设计-LightTunnel-内网穿透映射工具,支持TCP、HTTP、HTTPS穿透映射
01-10
许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和游戏开发工具采用Linux作为支持的操作系统,例如Steam平台上的某些游戏。Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。...
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 868
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 300
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
websocket 内网穿透
09-02
WebSocket 内网穿透是一种实现在局域网中的设备与公网服务器之间进行双向通信的方法。在一般情况下,设备在局域网中无法直接访问公网,因此需要通过内网穿透来实现设备与公网服务器的通信。 有多种方式可以实现 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值