内网渗透隧道技术的相关知识

最新推荐文章于 2025-11-05 07:30:00 发布
原创 最新推荐文章于 2025-11-05 07:30:00 发布 · 1.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #ssh

文章目录

前言

      以前的暗月课程自学笔记整理。

一、内网常见隧道

应用层隧道:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道
传输层隧道:TCP隧道、UDP隧道 
网络层隧道:ICMP隧道、IPV6隧道、GRE隧道

二、SSH隧道

1.什么是SSH隧道

      SSH隧道即SSH端口转发,在SSH客户端与SSH服务端之间建立一个隧道,将网络数据通过该隧道转发至指定端口,从而进行网络通信。SSH隧道自动提供了相应的加密及解密服务,保证了数据传输的安全性。

2.SSH隧道转发的三种模式

     1)SSH隧道有三种端口转发模式

      本地端口转发(也就是正向连接)、远程端口转发(就是反向连接)和动态端口转发(就是socks代理)。下面是一些常见参数说明:

常用参数 说明
-f 后台执行ssh指令
-C 请求所有数据压缩传输,提高传输速度
-q 安静模式. 消除所有的警告和诊断信息,就算出错也没有任何提示
-f 重定向stdin 到 /dev/null
-l 指定用户名,就是@前面写的那个
-n 重定向stdin 到 /dev/null 在后台运行时一定会用到这个选项
-N 建立静默连接(建立了连接,但是看不到具体的会话)
-g 允许外界主机连接本地转发端口
-L 表示本地端口转发
-R 远程端口转发
-P 指定ssh端口
-D 指定一个本地机器,动态的应用程序端口转发(socks代理)
-T 禁止分配伪终端,当用ssh或telnet等登录系统时,系统分配给我们的终端就是伪终端。如果禁用则无法获得终端,但仍能够获得shell,只不过没有很多应有的环境变量,例如命令提示符,PS1等

     2)SSH本地端口转发(正向连接):

      情景设定:假如我们已经控制了主机1 也就是web服务器,现在想访问主机2 的数据服务器,但是主机1 和主机2 不互通 ,所以搭建SSH隧道。
      简易网络拓扑说明:
在这里插入图片描述
      解决办法:利用SSH隧道正向连接,将主机2的80端口映射到主机1的8888端口,然后让我们的kali能够访问数据服务器。

	在主机1也就是web服务器上执行的命令:

	# 语法
	ssh –CNfg -L 监听ip:监听端口:远程主机ip:远程主机端口 用户名@跳板机ip port
	ssh –CNfg -L 0.0.0.0:8888:10.10.10
最低0.47元/天 解锁文章
红队内网攻防渗透内网渗透内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 674
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。
内网渗透之隐藏通信隧道
focus on security
06-22 2759
前言 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 一、隐藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联网络的基本设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
内网隧道技术总结
m0_66458291的博客
04-17 1112
隧道技术解决的是网络通信问题,因为在内网环境下,我们不同的内网主机管理员会进行不同的网络配置,我们就需要使用不同的方式去控制我们的内网主机。隧道技术是一个后渗透的过程,是可以是我们已经取得了一定的权限,在这个权限下,我们通过后门将权限转交到msf或者cs服务器上,因为这两个平台上有很多的渗透手段可以帮助我们进行进一步的渗透测试
渗透测试之搭建http/https隧道实现内网穿透1-reGeorg的使用
最新发布
fatesaber_的博客
11-05 1222
摘要: Neo-reGeorg是一个HTTP/HTTPS隧道工具,可将内网服务端口通过Web服务器转发至本地,支持多语言脚本。使用步骤:1)生成服务端脚本(python neoreg.py generate -k 密码);2)上传脚本至目标Web目录;3)本地连接建立SOCKS代理(-u 目标URL -k 密码);4)通过代理工具(Proxifier/proxychains)访问内网资源。参数包括监听IP/端口(默认127.0.0.1:1080)、自定义Header/Cookie、代理设置及线程控制等。项目
内网渗透之隐藏隧道技术
Zlirving_的博客
05-07 2085
  个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
内网渗透隧道技术
剁椒鱼头没剁椒的博客
06-06 2339
在进行渗透测试以及攻防演练的时候,通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况,这些设备如果发现异常,就会对通信进行阻断。那么隧道技术就是一种绕过端口屏蔽的通信方式,在实际情况中防火墙上会设定各种安全策略,比如允许某种类型的端口通过,阻断某种端口通过等情况。那么隧道技术就是将数据包封装成功防火墙允许通过的数据包类型及端口,然后穿越防火墙,与对方进行通信,当被封装的数据包到达后,再将数据包还原。
内网渗透-必须掌握的代理与隧道技术解答
告白的博客
10-09 5403
0x00 内网渗透为什么使用代理与隧道技术 简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。 1)代理解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。 2)隧道技术:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙,流量监控设备对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道
内网渗透day4--隧道技术和正反向木马绕过内网主机防火墙
qq_52227682的博客
11-21 881
小迪安全内网渗透
网络安全红队渗透测试技术面试题集:涵盖内网渗透、域控提权与常见漏洞利用场景分析
09-27
使用场景及目标:①准备红队方向的安全岗位面试,系统梳理内网渗透与高级攻击技术知识体系;②提升对常见漏洞(如Shiro-721、Fastjson)、域渗透机制(委派、PT H)、免杀手段的理解与实战能力;③学习企业级攻防...
内网渗透隧道
nigo134的博客
05-14 1389
安全实验室 | 利用EarthWorm实现内网穿透 相信我们在内网渗透的过程中总会遇到各种各样配置复杂的网络区域,有的能通DMZ、有的能互联、有的不能通外网等等。有时我们好不容易拿下了一台机器的权限,却被限制在他的网络分区中无法深入,彻夜难眠。少年不要灰心,不妨我们一起学习内网穿透的姿势,分分钟搞穿内网不是梦! 01、内网穿透原理1)什么是内网穿透 专业点来讲内网穿透就是利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。通俗点来说,就是电脑A和电脑B分别在两
内网远程隧道
11-16
可以实现内网远程隧道功能。不同网段之间互联。
内网安全之隧道技术
Askshhbs的博客
04-14 2265
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 知识点 隧道 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 代
内网:隧道相关技术概述
prettyX的博客
01-13 569
隧道通信技术 网络层隧道:IPv6、ICMP隧道、GRE隧道 传输层隧道:TCP、UDP 应用层隧道:SSH、HTTP、HTTPS、DNS 正反向socks代理 常用socks代理工具 传统socket端口转发 PS Powercat端口转发 隧道技术在各种网络环境中的实际应用 EW实际应用 Windows下使用sockscap64内网漫游 Linux下使用proxychains...
内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
12-15 3040
内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
内网隧道代理技术
qq_73630656的博客
01-04 2122
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
内网安全:隧道技术详解
Innocence_0的博客
06-29 857
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值