流量操作与隧道技术概述

最新推荐文章于 2025-03-02 11:54:34 发布
最新推荐文章于 2025-03-02 11:54:34 发布
阅读量652 收藏 1
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38319566/article/details/108206717
版权

流量操控与隧道技术

流量操控技术(Traffic manipulation tecchnique)

1. 使用场景
 渗透测试中经常遇到访问受限的网络环境
 使用隐藏的手段逃避安全检查措施和溯源追踪
 证明看似严格的访问控制仍然存在弱点
 在非受信任的网络中实现安全的数据传输

2. 分类

  •  重定向

IP、Port

  •  隧道

在不受信任的网络中实现安全的通信,通常使用多种加密技术建立通信隧道。隧道分类:点到点(IP2IP)、端到端(Port2Port隧道)。

  •  封装

通常结合在隧道中使用,使用一种协议封装一种协议,

3. 模拟场景

  •  重定向

在公司内网想访问10.1.1.1的80端口,但防火墙只允许53端口,无法直接访问10.1.1.1的80端口。在家中的家庭电脑可安装重定向软件,使得访问53端口重定向到10.1.1.1的80端口。
在这里插入图片描述

  •  家庭电脑重定向配置(linux环境下)
1、	安装rinetd
apt-get install rinetd
2、	修改配置
vim /etc/rinetd.conf
添加
20.1.1.1 53 10.1.1.1 80 //四个数分别为绑定地址,监听端口,转发地址,转发端口
3、开启
rinetd

隧道技术

SSH隧道

  • 1.特点

 SSH支持双向通信隧道
 将其他TCP端口的通信通过SSH链接来转发
 用SSH作为传输层协议,对流量自动加解密
 突破防火墙访问规则的限制

  • 2.类型

 本地端口转发
 使效果类似于rinetd
 将一本地端口与远程服务器建立隧道
 本机监听端口,访问转发到远程主机指定端口
 远程端口转发
 远程监听端口,访问转发到本机主机指定端口
 动态隧道模式

  • 3.本地端口转发场景实现
 1、在家庭电脑20.1.1.1中修改ssh配置

cd /etc/ssh/sshd_config
PermitRootLogin yes    //修改为yes,允许root用户通过ssh方式登录
Port 53     //修改端口为53,默认为22
PasswordAuthentication yes   //修改为yes,允许密码验证

service ssh restart  //修改保存后开启ssh服务

2、在内网电脑建立ssh隧道
命令格式:
ssh –fCN –L <listen port>:<remote ip>:<remote port> user@<ssh server> -p <ssh server port>
参数说明:
-f 后台运行进程
-N 不执行登录shell
-C 以压缩方式传输,加快传输速度
-L 监听的端口
实例:
ssh –fCN –L 7001:10.1.1.1:80 root@20.1.1.1 –p 53

3、	内网访问http://127.0.0.1:7001即可转发到http://10.1.1.1:80
跳板技术流量隧道介绍
qq_27828281的博客
06-02 2981
跳板技术流量隧道介绍1.1 环境介绍1.2 SSH端口转发1.2.1 本地端口转发1.2.2 远程(reverse)端口转发1.2.3 动态端口转发1.2.4 X协议转发1.3 Rpivot1.4 ICMP隧道1.5 DNS隧道1.5.1 配置iodine DNS隧道1.5.3 使用dns2tcp1.6 chisel1.6.1 本地端口转发1.6.2 远程(reverse)端口转发1.6.3 S...
流量隧道_V01.pdf
12-30
网络安全流量隧道技术
流量操纵——隧道
LainWith的博客
01-03 5646
目录介绍1. 什么是隧道?2. 为什么使用隧道?3. 常用的隧道协议有哪些?4. 隧道代理的区别5. 脑图概览端口转发nclcx环境拓扑实操netsh环境拓扑实操1实操2—MSFcobalt strike正向连接内网环境拓扑准备阶段实操cobalt strike反向连接内网环境拓扑实操Metasploit Portfwd(端口转发/重定向)环境拓扑准备阶段实操转发win2012的远程桌面转发win7的远程桌面访问win7的80端口SSHSSH端口转发的两大功能SSH本地socks5代理SSH本地端口转发S
第十四章 流量操控隧道
09-09 478
流量操控技术▪ Traffic manipulation technique▪ 渗透测试中经常遇到访问受限的网络环境▪ 使用隐蔽的手段逃避安全检查措施溯源追踪▪ 证明看似严格的访问控制仍然存在弱点▪ 在非受信任的网络中实现安全的数据传输▪ 部分概念的实现过程略有烧脑 ▪ 重定向(Redirection)  – IP、Port▪ 隧道(Tunneling)  – 在不受信任的网络环境中...
ICMP 隧道技术解析&流量特征
最新发布
尘玥的故事
03-02 891
进行隐蔽传输的时候,肉鸡(防火墙内部)运行并接受外部攻击端的ICMP_ECHO数据包,攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中,肉鸡接收到该数据包,解出其中隐藏的命令,并在防火墙内部主机上执行,再把执行结果隐藏在ICMP_ECHOREPLY数据包中,发送给外部攻击端。通常ICMP隧道技术采用ICMP的ICMP_ECHOICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。而正常的icmp数据包里,请求回应部分数据是一致的。
3DECTunnel流量监控管理:专家教你如何分析隧道流量
3DECTunnel作为一种先进的网络隧道技术,在流量监控管理方面扮演着至关重要的角色。本文首先概述了3DECTunnel流量监控的重要性,强调了其在网络性能优化安全威胁早期发现方面的作用。随后,文章深入探讨了关键...
SSH隧道技术安全通信防护
SSH隧道技术的原理概述 ## 1.1 SSH协议的概念及作用 SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地进行远程管理数据传输。它提供了加密的通道,防止敏感信息在传输过程中被窃听或篡改...
IPv6隧道技术秘笈:IPv6IPv4互通的桥梁构建法
本文首先对IPv6隧道技术进行理论概述,并分析了IPv6IPv4协议的主要区别、工作原理以及如何选择合适的隧道技术。随后,本文详细介绍了IPv6隧道技术的配置实践,包括手动自动隧道的配置步骤及故障排除方法。通过...
端口转发隧道技术详解:NMAP在网络渗透中的利用
端口转发技术概述 ## 1.1 什么是端口转发 端口转发是一种网络技术,通过在网络中转发数据包,将来自一个端口的数据包重新定向到另一个目的地端口的过程。通常用于网络通信中实现数据包的转发重定向。 ## 1.2 ...
IPv6技术概述迁移指南
IPv6技术概述 ## 1.1 IPv6的发展背景需求 随着互联网的快速发展,IPv4地址空间逐渐枯竭,为了解决IPv4地址不足的问题,IPv6应运而生。IPv6的发展背景主要源于IPv4的局限性,其地址空间更为庞大,为未来物联网、...
ICMP隐蔽隧道工具--pingtunnel流量特征检测分析
qq_36259703的博客
01-24 2012
通过伪造ping,把tcp/udp/sock5流量通过远程服务器转发到目的服务器上。用于突破某些运营商封锁TCP/UDP流量
HTTP隐蔽隧道工具--Venom流量特征检测分析
qq_36259703的博客
10-19 686
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
内网穿透工具--Stowaway流量特征检测分析
qq_36259703的博客
01-24 2248
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能感觉类似termite。
DNS隐蔽隧道工具--dnscat2流量特征检测分析
qq_36259703的博客
10-09 1224
dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……最新版本为几年前的 v0.07版本。
DNS隐蔽隧道工具--iodine流量特征检测分析
qq_36259703的博客
10-16 760
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined客户端程序iodine。iodine支持EDNS、base32,base64,base128等多种编码规范。
DNS隧道特征
Ds的博客
04-01 850
传统基于UDP DNS Tunnel特征 1、DNS攻击建模 密集请求型:例如随机子域名DDoS、反射型DDoS。其特征为QPS高、时序特征强,一般能够可视化观察到波峰。 漏洞攻击型:例如针对DNS server的已知漏洞攻击。其特征为数量少、受DNS type影响,适合分类统计。如果批量PoC的话,则特征同1。 数据传输型:例如DNS Tunnel、Malware DGA、PoC中的DNS回显、SSRF重绑定等。其特征在于域名文本特征明显、适用于规则匹配。 将DNS日志的RequestRespons
渗透测试-----8-流量操控隧道
weixin_62693307的博客
02-02 558
我们知道一般局域网都会开放443端口用于加密的HTTP连接,我们可以利用这点用Stunnel远程端口443创建一个SSL连接,防火墙代理会认为这个连接是正常的HTTPS连接而允许通过。:: user@ -p:: user@ -p其优点是速度非常快,:本地主机: user@ -p
Wireshark教程:解密HTTPS流量
YJ_12340的博客
07-20 5079
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark3.x版。
掌握HTTP隧道协议通信技术的实战演练
HTTP隧道技术是通过HTTP连接来传输非HTTP数据流。通常,它使用HTTP请求响应的“ CONNECT ”方法建立一个隧道。一旦连接建立,隧道上的数据就可以像在TCP连接上直接发送一样,不需遵循HTTP协议的格式要求。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值