内网渗透—隧道搭建总结

最新推荐文章于 2025-04-10 21:06:44 发布
最新推荐文章于 2025-04-10 21:06:44 发布
阅读量354 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 书籍工具资料收集 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/139008703
本文详细介绍了内网渗透中隧道技术的应用,包括为何使用隧道、常见的隧道协议,如TCP、HTTP、ICMP和DNS,以及如何通过隧道进行网络传输应用层检测连通性。此外,还探讨了内网主机出网的多种方式,如DNS隧道、HTTP隧道和端口映射,以及各种隧道工具的使用,如netcat、ssh和DNScat2。

什么是隧道?

这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。隧道技术通常用于连接不同地理位置的网络,以创建安全的、私有的通信通道。

为什么使用隧道?

在内网渗透的过程中,当获取到边界主机之后,需要继续深入渗透,这时就需要搭建代理或者建立隧道,去探测访问处于内网中的机器。

在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截,CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等。

常用的隧道协议有哪些?

网络层:IPv6 隧道、ICMP 隧道

传输层:TCP 隧道、UDP 隧道、常规端口转发

应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

隧道技术

一种通过使用互联网络的基础设施在网络之间传递数据的方式,包括数据封装、传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。

  • 封装:隧道协议将这些其他协议的数据帧或包重新封装在新的包头中

了解本专栏 订阅专栏 解锁全文
内网渗透搭建隧道
ssrf
06-05 3042
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
2024年网络安全工程师必读的100本书籍
2303_79055586的博客
05-01 406
攻击防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。(都打包成一块的了,不能一一展开,总共300多集)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
内网渗透之设置内网代理隧道
mudi13的博客
09-05 1926
只要能设置代理的工具 ,都可以使用。代理的端口设置在 CS服务器所在的主机
内网渗透之建立隧道
shy的博客
09-01 4343
一、探测内网服务器出网协议 windows系统 1,icmp协议出网探测 ping自己的IP地址 2,DNS协议出网探测 ping www.baidu.com nslookup www.baidu.com 3,TCP出网探测 telnet vps ip 2,nc 攻击机:nc -lvvp 4444 受害机:nc vps-ip 4444 3, bitsadmin /rawreturn /transfer down "http://120.79.66.58.
内网渗透基础】二、隧道建立
最新发布
weixin_45597678的博客
04-10 609
内网隧道搭建
2024年网络安全最新内网渗透之传输层隧道搭建_内网隧道工具lcx
2401_84297455的博客
05-03 1319
通过以下命令在本地监听端口,当有访问时会在命令行输出信息。在本地VPS主机中输入以下命令,开始监听并等待连接。一旦连接建立,数据将流入。在目标主机中输入以下命令,与VPS的333端口建立连接,并传输名为test.txt的文本文件。传输完成后,在VPS中打开1.txt文件,即可查看传输过来的数据。在本地VPS主机中输入以下命令,开始监听。在目标主机中输入以下命令,即可开始简易聊天。Shell 分为两种,一种是正向 Shell,另一种是反向 Shell。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透
网络空间安全学习
05-30 1600
spp隧道代理工具支持的协议: TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic 支持类型: 正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理 协议类型可以自由组合 外部代理协议内部转发协议可以自由组合。 本工具使用简单,服务器、客户机各一条命令,就可建立连接。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
网络空间安全学习
05-28 2574
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
内网隧道搭建总结(一)
crowsec
02-11 5507
内网隧道搭建总结(一)
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5173
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
内网渗透之frp隧道搭建
问题很多的小明
05-29 4188
内网渗透之frp搭建隧道 内网穿透工具frp 1 文件下载地址: https://github.com/fatedier/frp/releases 版本操作系统对应关系 2 搭建socks5代理 配置文件如下: 服务端:./frps -c frps.ini frps.ini [common] bind_addr = 0.0.0.0 #绑定的ip,为本机 bind_port = 17000 #绑定的端口 dashboard_addr = 0.0....
内网渗透隧道技术
imtech的博客
07-25 1067
可以使用telnet协议,如果出现黑框就对了,证明TCP协议是通信的,其实还有一个最简单的办法,直接按照常规思路上传木马,如果无法连接就证明TCP协议被拦截了,CS木马都显示HTTP,在前面我就提到了,协议向下兼容的,TCP都封了,HTTP/S肯定是无法通信的,但是也有可能存在单独放开的可能。这里呢,就是像上面提到的需要使用到root权限,确实就是比较麻烦的了,除非你运气好获取到的root是弱口令,或者一些提权漏洞,不然确实比较难实现ssh隧道建立,至于后面需要输入的密码,就是你攻击机的密码。
内网渗透隧道搭建&Ngrok与Frp内网穿透
剁椒鱼头没剁椒的博客
06-14 5317
内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
内网渗透| 隧道穿透的搭建从简单到高阶
MachineGunJoe666
06-19 2247
spp -name "test" -type proxy_client -server 服务器的ip -fromaddr :客户端木马端口 -toaddr :服务器端木马端口 -proxyproto tcp -proto ricmp。frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。转发规则 攻击机:5555 VPS:6000
内网渗透之DNS隧道
没有网络安全就没有国家安全
03-07 1425
内网渗透之DNS隧道
红队攻防实战之内网穿透隐秘隧道搭建
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-22 1790
别低头,皇冠会掉;别流泪,贱人会笑。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-23 1774
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
内网安全:隧道技术详解
qq_61553520的博客
06-06 8634
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入管理操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值