隧道
关注
分享
扫一扫
文章平均质量分 88
隧道
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
1、网络隧道技术
网络隧道技术简介隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。备注:说白了,通过网络隧道技术,可以使隧道两端的网络组成一个更...转载 2018-06-08 18:38:01 · 21432 阅读 · 1 评论 -
11、DNS隧道技术调研
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址互相映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议使用的端口为53(TCP/UDP),一般在进行DNS解析的时候通常使用的是UDP协议,但是在主服务器向备服务器同步数据的时候通常使...转载 2018-06-09 01:03:12 · 1889 阅读 · 0 评论 -
10、DNS隧道技术再探
DNS基础大家可以自行搜索关于dns的几种查询方式以及查询流程,因为比较基础,我这里就不贴了。下面贴一个关于dns查询的图,大家自行理解:DNS隧道技术是如何实现的一个查询的流程我们通过下图来理解一下第一步: 黑客向内部dns服务器发送一个查询hacker.com的请求(这个域名的控制权限是在黑客手里的)第二步:内部dns服务器通过防火墙向根dns服务器发出查询请求第三步:经过大量重定向后,DNS...转载 2018-06-09 01:02:59 · 443 阅读 · 0 评论 -
9、http隧道、https、SSL层、http代理、在线代理、socks代理区别
以前听到这几个名词时,总是搞混淆,今天花点时间来记录这几个名词的大概区别,方便以后自己查看。http隧道:“HTTP隧道技术”就是把所有要传送的数据全部封装到HTTP协议里进行传送https:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPS和HTTP的区别:一、https协议需要到ca申请证书,...转载 2018-06-09 01:02:49 · 3192 阅读 · 0 评论 -
8、ISATAP隧道
基本概念 ISATAP(Intra-SiteAutomatic Tunnel Addressing Protocol) ISATAP是一种非常容易部署和使用的IPv6过渡机制。在一个IPv4网络中,我们可以非常轻松的进行ISATAP的部署,首先你的PC需是V4/V6双栈PC,然后,需要有一台支持ISATAP的路由器,ISATAP路由器可以在网络中的任何位置,只要PC能够ping通它(当然,你要知道...转载 2018-06-09 01:02:40 · 2582 阅读 · 2 评论 -
7、IP隧道
隧道技术隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达...转载 2018-06-09 01:02:23 · 995 阅读 · 0 评论 -
6、ICMP隧道
写在前面信息安全里面攻击与防御一直都是像是光与影子的关系,防御得手段多种多样,攻击得方法也是花样百出。在一些高难度得渗透测试过程中往往会遇到比较完善得安全防护策略、安全防护硬件、安全防护软件,一个小小得恶意动作或者一段恶意代码得运行都可能会引起安全设备向管理员发起警告,如果渗透方已经到达内网寻找数据阶段被防守方发现了那不就是前功尽弃或者得不偿失呢,渗透方如果能够通过技术手段隐藏自己得攻击过程或者痕...转载 2018-06-08 20:23:43 · 1389 阅读 · 1 评论 -
5、SSH隧道
我们遇到的问题我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软件封锁了它的端口或者服务器地址。公司不让我们上XX网站,限制了网址甚至IP。公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤。一看XX内容,链接就中断了。我爸是搞电脑的,他在家里的路由器上动了手脚,我不能看XXX了。带着这些问题我们开始SSH隧道的讲解什么是SSH隧道首先看下面这张...转载 2018-06-08 19:57:08 · 940 阅读 · 0 评论 -
3、SSL隧道
0x00 原理解释关于隧道技术的定义请参考前一篇文章:http://www.heysec.org/archives/854,其实不同的隧道技术,利用原理都一样,分为3个版本:Client(攻击者or客户端)、Server(隧道技术的服务端,提供端口转发也就是数据包重新封装)、Content-Server(目标服务器,这里一般是内网其它机器);Server端提供一个服务用来封装数据并转发出来,客户端...转载 2018-06-08 17:24:06 · 3248 阅读 · 0 评论 -
4、DNS隧道
0x00 前言前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一篇关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;首先这篇文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这篇老文章拿出来,后面会更新一些新的东西,也欢迎大家提出新的思路;0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方...转载 2018-06-08 17:05:52 · 1728 阅读 · 0 评论 -
2、HTTP隧道技术
HTTP隧道技术常常使用木马的用户一定对木马所使用的反弹连接技术、线程插入技术等耳熟能详,但是对“HTTP隧道技术”可能就不甚了解了,那到底什么是“HTTP隧道技术”呢?我们知道,使用了“反弹连接技术”的远程控件软件只能访问拨号上网的服务端以及局域网里通过NAT代理上网的服务端。而使用“HTTP隧道技术”以后,远程控件软件可以访问到局域网里通过HTTP、SOCKS4/5代理上网的服务端。简单来说,...转载 2018-06-08 17:34:26 · 1982 阅读 · 0 评论 -
14、DNS隧道制造工具————iodine
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。特性:高性能跨平台安全性安装简单下载地址:https://github.com/Al1ex/iodine...转载 2018-06-09 14:46:40 · 1038 阅读 · 0 评论