Double NAT渗透技术是如何工作的

最新推荐文章于 2025-10-22 15:24:39 发布
原创 最新推荐文章于 2025-10-22 15:24:39 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Double NAT渗透技术是如何工作的



在当今的互联网中,现存在IP地址资源紧张的问题。为了确保大部分人能够正常使用,所以互联网提供商通常不会给用户提供公网IP,而是使用一种叫网络地址转换的技术,也就是只有顶端的网络设备只有一个公网IP,而这个网络设备下所链接的其他设备都需要通过这一个公网IP来访问互联网。

SONM是使用P2P连接的对等(P2P)网络,网络成员之间。为了确保工作正常,它有必要提供网络节点之间的直接链接并帮助那些由于缺乏公网IP的SONM用户。一些解决方案使用UDP协议进行直接通信,并且它们通常用于IP电话服务。但是,UDP不保证数据包的传输,因此这种解决方案不适合我们的需求。

因此,我们开发了TCP连接技术,它位于NAT-Double NAT穿透后面的两台机器之间。该技术的实质是我们依然使用NAT功能,但同时在SONM用户之间同时使用了P2P技术。很快,我们将会发布针对这项技术的大型综述文章,描述了工作原理,但现在,让我们先做一个简单介绍。


Rendezvous是路由trajc的SONM网络单元。

中继是一个带有公共IP地址的SONM网络单元用于使用trajc代理建立连接。

我们称之为Double NAT渗透,因为我们建立了连接在两个设备之间,每个设备都位于NAT之后,因为它使用双重机制 - 使用集合点和中继。我们是使用两种可靠性方法 - 它允许我们建立连接在100%的情况下。在大多数情况下,一个Rendezvous就足够了。然而某些情况
最低0.47元/天 解锁文章
SONM_Offical
关注
DC-3靶机渗透详细流程
braty_的博客
01-24 1162
DC-3 靶机渗透详细流程
ASA防火墙-Twice nat
kaixin12342的博客
10-25 384
ASA防火墙内网IP访问本设备公网映射后IP地址
ASA的twice-nat将互联网访问的源地址转换为内网接口地址测试
weixin_34273481的博客
09-12 779
一.测试拓扑二.测试思路不考虑网络拓扑的合理性,只是考虑网络是否可通外网访问内部服务器在防火墙上映射的公网地址不通是因为R1的默认路由指向的不是防火墙,出现了非对称路由问题,导致TCP连接来回路径不一致而会话失败如果把外网访问内部服务器的源地址转换为防火墙内网接口地址,则不会出现非对称路由问题三.基本配置路由器Server:interface FastEthernet0/0     ip addr...
Twice NAT
qq_43331152的博客
09-26 1469
需求1: object network Inside-Network subnet 10.1.1.0 255.255.255.0 object network Outside-Router-Lo0 host 1.1.1.1 object network To-Lo0-NATed-Address host 202.100.1.101 nat (Inside,Ou...
​渗透测试技术深度解析:从零基础到实战高手完全指南
2401_84466225的博客
10-22 734
本文从实战角度系统介绍了渗透测试的核心技术与流程。首先解析了渗透测试标准流程(PTES)的七大阶段,包括前期交互、情报收集等关键环节。重点讲解了Web应用渗透(OWASP Top 10漏洞)、内网渗透技术和社会工程学等实战方法,并提供具体工具使用示例(如BurpSuite、Metasploit)。文章还涵盖企业级测试案例、风险评级模型和专业报告编写规范,最后给出职业发展路径建议和学习资源。全文强调渗透测试需要系统性思维和持续学习,建议通过搭建实验环境逐步掌握这项高需求技能。
Linux NAT软路由的简介、入门与配置
meihualing的专栏
04-27 4870
NAT的简介,入门,配置与实战,透明代理
两次NAT
m0_62017216的博客
02-04 1662
HCIE
利用ASA的Twice NAT解决内网无法访问映射后的公网地址
weixin_33809981的博客
07-30 1053
一.概述:    默认情况下,不管是Inside还是DMZ区映射到Outside区的地址或服务,Inside和DMZ区都无法通过映射后地址来访问内部服务器。ASA8.3版本之后有一种新的NAT叫Twice-NAT,它可以在一个NAT语句中既匹配源地址,又匹配目标地址,并且可以对源地址、目标地址,端口号,三个参数中一~三个参数的转换。二.基本思路:A.Inside区映射到Outside区①Outsi...
HSMS通信机制深度剖析:TCP层之上实现半导体设备高效互联的4种关键技术
[HSMS通信机制深度剖析:TCP层之上实现半导体设备高效互联的4种关键技术](https://community.isc2.org/t5/image/serverpage/image-id/2907iA29D99BA149251CB/image-size/large?v=v2&px=999) # 摘要 HSMS通信协议...
AFUWINGUI.zip异常解压背后隐藏的7大安全陷阱(专家级分析)
2023年某大型企业通报的“AFUWINGUI.zip”批量感染事件,正是这一趋势的典型缩影——攻击者利用压缩格式的结构性缺陷和用户对“点击即开”的习惯信任,悄然完成了从初始投递到横向渗透的全过程。该事件不仅暴露了...
RTP数据包结构深度拆解:从头部字段到负载格式的9个必知细节
它们穿越复杂的网络,经历丢包、延迟、抖动,却还能保持同步流畅——背后有一套精密的机制在默默工作。而这一切的核心,正是 **RTP(Real-time Transport Protocol)**。 这不仅仅是一个传输音视频数据的“搬运工”...
web渗透技术
01-03
web渗透技术
网络渗透技术
10-04
内容提要   《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。本书分为十个章节,详细介绍了渗透测试技术的方方面面。   首先介绍了各种调试器和分析工具的简单使用,然后从各种操作系统的体系结构讲起,深入浅出地分析了相应平台的缓冲区溢出利用技术,接着介绍其高级shellcode技术,以及更深入的堆溢出利用技术等。除了用户层的利用技术,在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例,详细介绍了类UNIX系统漏洞分析与发掘技术。   本书不放过每一处技术细节,记录了分析调试过程的每一个步骤,并且给出详细的演示程序。在最后两个章节,本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。   本书是XFOCUS团队倾力之作,对于有志于网络安全事业人士而言,本书是一本不可多得的专业参考书。 编辑本段编辑推荐   本书作者均来自专注于网络安全技术的著名站点XPOCUS,Xcon是由XFOCUS TEAM组织的民间信息安全年会,其宗旨是创造自由、交流、共享、创新的学术气氛,促进信息安全技术的发展。   第一届Xcon都是新的超越,我们期待与您相会。 编辑本段目录   第1章 基础知识   1.1 GDB的基本使用方法   1.1.1 断点相关命令   1.1.2 执行相关命令   1.1.3 信息查看相关命令   1.1.4 其他常用命令   1.1.5 Insight图形界面调试器   1.2 SoftICE的基本使用方法   1.2.1 断点相关命令   1.2.2 执行相关命令   1.2.3 查看与修改相关命令   1.2.4 其他常用命令   1.2.5 常用默认快捷键   1.3 NTSD(WinDbg/CDB)的基本使用方法   1.3.1 断点相关命令   1.3.2 执行相关命令   1.3.3 查看与修改相关命令   1.3.4 其他常用命令   1.4 IDA Pro的基本使用方法   1.4.1 强大的反汇编功能   1.4.2 方便的代码阅读功能   1.4.3 常用默认快捷键   第2章 缓冲区溢出利用技术   2.1 缓冲区溢出历史   2.2 Linux x86平台缓冲区溢出利用技术   2.2.1 Linux的内存管理   2.2.2 缓冲区溢出的流程   2.2.3 缓冲区溢出的攻击技术   2.3 Win32平台缓冲区溢出利用技术   2.3.1 Win32平台缓冲区溢出的流程   2.3.2 跳转地址   2.3.3 远程缓冲区溢出演示   2.3.4 结构化异常处理   2.3.5 Windows XP和2003下的增强异常处理   2.3.6 突破Windows 2003堆栈保护   2.4 AIX PowerPC平台缓冲区溢出利用技术   2.4.1 熟悉PowerPC体系及其精简指令集计算   2.4.2 AIX PowerPC堆栈结构   2.4.3 学习如何攻击AIX PowerPC的溢出程序   2.5 Solaris SPARC平台缓冲区溢出利用技术   2.5.1 SPARC体系结构   2.5.2 Solaris SPARC堆栈结构及函数调用过程   2.5.3 学习如何攻击Solaris SPARC的溢出程序   2.6 HP-UX PA平台缓冲区溢出利用技术   2.6.1 PA-RISC体系结构   2.6.2 常用指令集   2.6.3 运行时体系结构(Run~time Architecture)   2.6.4 学习如何攻击HP-UX下的溢出程序   2.7 Windows CE缓冲区溢出利用技术   2.7.1 ARM简介   2.7.2 Windows CE内存管理   2.7.3 Windows CE的进程和线程   2.7.4 Windows CE的API搜索技术   2.7.5 Windows CE缓冲区溢出流程演示   第3章 Shellcode技术   3.1 Linux x86平台Shellcode技术   3.1.1 熟悉系统调用   3.1.2 得到Shell的Shellcode   3.1.3 提取Shellcode的Opcode   3.1.4 渗透防火墙的Shellcode   3.2 Win32平台Shellcode技术   3.2.1 获取kernel32.dll基址   3.2.2 获取Windows API地址   3.2.3 写一个实用的Windows Shellcode   3.2.4 渗透防火墙的Shellcode   3.3 AIX PowerPC平台Shellcode技术   3.3.1 学习AIX PowerPC汇编   3.3.2 学写AIX PowerPC的Shellcode   3.3.3 远程Shellcode   3.3.4 遭遇I-cache   3.3.5 查找socket的Shellcode   3.4 Solaris SPARC平台的Shellcode技术   3.4.1 Solaris系统调用   3.4.2 得到shell的Shellcode   3.4.3 Shellcode中的自身定位   3.4.4 解码Shellcode   3.4.5 渗透防火墙的Shellcode   第4章 堆溢出利用技术   第5章 格式化串漏洞利用技术   第6章 内核溢出利用技术   第7章 其他利用技术   第8章 漏洞发掘分析   第9章 CGI渗透测试技术   第10章 SQL注入利用技术   附录A 网络安全英文术语解释
服务器渗透技术
10-08
信息收集 网站常见弱点 网络硬件入侵 WINDOWS提权 内网渗透 清理日志及做跳板 WEBSHELL查杀
23-思科防火墙:ASA Twice NAT
weixin_34194087的博客
07-07 1023
一、实验拓扑:Twice NAT好处:可以节省主机或者路由器的配置,R1可以不需要有默认路由,R2(PC)可以不写网关;二、实验要求:1、当Inside网络10.1.1.0/24,去往Outside地址1.1.1.1时,转换内部网络10.1.1.0/24到Outside区域地址202.100.1.101;2、当Inside网络10.1.1.0/24,访问内部网络地址10.1.1.101时,就会被转...
Twice NAT 和 双向NAT(Bidirectional NAT) ,这俩是一个东西吗
funnycoffee123的博客
09-15 1846
Billy哥解答 请问下,Twice NAT 和 双向NAT(Bidirectional NAT) ,这俩是一个东西吗 不是同一个概念的,前者通常是指源和目的地址同时进行NAT转换(如源转换为A,目的转为B);后者是指从客户端到服务器端做一个源NAT(如A转成B),同时如果有从服务器端访问客户端的B时也可以通过目的NAT转换为A,常见于Static NAT 网上的文章描述比较乱,好多都把同时转换源地址和目的地址的情况也称为双向nat 一个是描述方向的,一个是描述NAT次数的,同一个会话 ...
技术渗透
09-14 1560
比特币、区块链、加密货币、去中心化应用、加密协议与平台的未来会是怎样?这些事物可以被统称为加密技术,与信息技术类似。从宏观层面,加密技术的发展方式可能与互联网曾经的发展方式类似。从结局角度,在过去的20年中,互联网在4个维度上产生了较大影响:1.新兴互联网企业出现,并引领了新的用户行为。2.现存机构和政府在其运营过程中接纳了互联网。3.一些行业受到了互联网的威胁,被迫转型。4.网页程序开发成为...
现任明教教主ASA8.3 Object NAT/Twice NAT介绍
weixin_34037977的博客
07-04 535
最近购买我收费SNAF视频的学员提出要求,说8.3的nat和以前有很大变化,我发现确实如此,所以今天我专门制作了这个文档进行说明,并且我会把这个部分融入我最新的SNAF课程,并且及时的把更新视频发给购买服务的学员! Network Object NAT配置介绍 1.Dynamic NAT(动态NAT,动态一对一) 实例一: 传统配置方法: nat (Inside...
你说的NAT嵌套(Double NAT)结构如何理解?
最新发布
11-13
NAT嵌套(Double NAT)是指在一个网络中存在**两层或更多层的NAT(网络地址转换)设备**,也就是说,一个设备连接的网络中,**网关本身也是另一个NAT设备的客户端**。 --- ## 通俗理解 Double NAT 想象你住在一栋...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值