内网安全：隧道技术详解

最新推荐文章于 2025-08-21 09:12:45 发布

原创

最新推荐文章于 2025-08-21 09:12:45 发布 · 1.3k 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #服务器 #php

本文详细介绍了隧道技术在内网攻防中的应用，包括利用ICMP、SMB、DNS和SSH协议搭建隧道，解决流量出网问题，以及在防火墙限制下的绕行策略。通过实战示例展示了如何在win2008和win2012服务器上进行正向和反向连接，并探讨了与代理技术的区别。

隧道技术

反向连接技术

反向连接实验所用网络拓扑图及说明

网络说明

防火墙限制说明

实验前提说明

实战一：CS反向连接上线 - 拿下Win2008

一. 使用转发代理上线创建监听器

二. 上传后门执行上线

隧道技术 - SMB协议

SMB协议介绍

实战二：SMB协议搭建隧道正向连接 - 拿下win 2012

一. 生成SMB后门

二. 横向移动

三. 上线CS

隧道技术 - ICMP协议

关于ICMP协议

ICMP隧道搭建

一. 靶机TCP流量转发本地端口并封装进入ICMP协议

二. 取得TCP流量上线CS

隧道技术 - DNS协议

DNS协议

DNS协议搭建隧道网络拓扑图

实战三：DNS协议搭建隧道实验

一. 配置域名NS解析

二 . 配置DNS监听器

三. 木马执行上线

补充：DNS协议通讯

隧道技术 - SSH协议

SSH协议

SSH协议搭建隧道网络拓扑图

实战四：SSH搭建隧道通讯

Linux：入站封走反向

Linux：出站封走正向

Linux上线CS解决办法

防火墙

本篇文章将介绍在内网攻防中的隧道技术。

本篇涉及的隧道技术：

ICMP，SMB，DNS，SSH

通过这些协议搭建隧道可以解决流量出网的问题，这样做的好处就是可以把已得到权限的主机上线到MSF/CS上面实现持久化控制。

隧道技术

隧道技术是解决流量不出网的问题，利用可以出网的协议封装出网，它通过在原有的网络协议上封装和封装数据包，使得数据能够在两个网络之间进行传输。

隧道技术是一种网络通信的技术手段，用于在不同的网络之间建立安全、可靠的通信连接。它可以扩展网络、穿越防火墙和NAT、提供加密和安全性，是实现VPN等网络功能的重要组成部分。

隧道穿越防火墙：在面对防火墙限制时，隧道技术可以帮助绕过这些限制，使得内部网络能够与外部网络进行通信。它通过将数据封装在可通过防火墙的通信协议上进行传输，达到穿越限制的效果。

比如，防火墙出站设置严格，仅允许ICMP协议通过，我们可以把TCP协议的数据封装进入ICMP协议来出防火墙，实现流量出网。

隧道技术的两个作用

取得系统权限，搭建隧道实现流量出网，上线CS
建立通讯，通过隧道技术建立通讯，进行进一步的渗透

我们基本不需要关注第二种作用，因为这些在通讯上的应用往往都比较苛刻，主要在网络这一块应用比较多，在内网安全测试中，主要作用是通过隧道移交权限。

所以有必要声明，文中的实验环境的主机均是取得了系统权限

隧道技术对比代理技术：

代理技术解决了攻击机到内网的访问不到问题，建立通讯
隧道技术解决了被攻击机访问到攻击机的问题，完成上线

建立隧道的流程

判断可利用协议，查看主机上有没有可利用的协议去搭建隧道
使用可出网协议建立隧道

反向连接技术

在我得上一篇代理技术文章中：内网安全：代理技术详解_貌美不及玲珑心，贤妻扶我青云志的博客-优快云博客

演示了正向连接技术实验，但是有粉丝朋友私信希望可以演示一下反向连接技术，那肯定是要安排！！！

有必要说明一下为什么不推荐使用反向连接的原因：

考虑到在同等条件下，使用隧道技术来替代反向连接更优秀，原因是使用隧道更加隐蔽也能达到上线的效果，而且这些协议搭建的隧道除了SMB协议基本都是反向连接的。

反向连接实验所用网络拓扑图及说明

网络说明

网段情况：Vmware配置网络

攻击机：47.94.236.117

靶机：

    win 7：内网唯一可出网主机 也可对内网192.168.11.\* 网段主机进行通讯

            192.168.1.119 （外网的出口）192.168.11.128（内网Vmware2）

    win 10：内网主机 流量不出网

            192.168.11.129（内网Vmware2）192.168.22.130（内网Vmware3）

    win 2008：内网主机 流量不出网

            192.168.22.131（内网Vmware3）192.168.33.129（内网Vmware4）

    win 2012：内网主机 流量不出网

            192.168.33.130（内网Vmware4）

防火墙限制说明

在win 2008服务器上开启了防火墙，只允许 80 端口 TCP进行通讯

入站限制严格，不可访问外网

在win 2012服务器上开启防火墙，只允许访问打印机

入站限制严格，不可访问外网

实验前提说明

而且MSF/CS的木马走的都是TCP的协议，因为正向连接完全堵死！

在这张网络拓扑图中，我们已经取得win7,win10权限，接下来将主要目标是拿下win2008 win 2012

实战一：CS反向连接上线 - 拿下Win2008

出站策略宽松，可以选择TCP协议反向连接

一. 使用转发代理上线创建监听器

在CS上选择和win10的会话

设置监听器，IP-win10：192.168.22.130 PORT：4444

二. 上传后门执行上线

拓扑图

隧道技术 - SMB协议

首先，看到win2012入站严格，出站宽松，第一想法肯定是在Win2012上反向连接到win2018上上线CS。但是需要主要到win2008的入站规则严格，从win2012上的流量走向win2008对win2008主机是正向的，是要触发入站规则的。

但是主要到win2012的入站规则里面允许通过访问打印机，可以利用SMB协议建立正向连接来实现win2012流量出网

如何判断？

使用CS直接扫描对方网段的主机的445端口即可，注意在内网要别动静太大

SMB协议介绍

SMB（Server Message Block）协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发，用于在局域网中的计算机之间共享文件和资源，445端口运行

打印机共享：SMB协议支持打印机的共享，允许用户在网络中使用共享打印机进行打印操作。通过SMB协议，用户可以连接到其他计算机上的共享打印机，并发送打印任务进行打印。
文件共享：SMB协议允许计算机之间共享文件和目录。通过SMB协议，用户可以在网络中访问其他计算机上的共享文件夹，并进行文件的读取、写入和管理操作。

查看win2012的网络连接信息 netstat -ano