内网渗透day4--隧道技术和正反向木马绕过内网主机防火墙

sunyarn

于 2024-11-21 22:51:11 发布

阅读量675

点赞数 30

文章标签：网络安全 web安全

本文链接：https://blog.youkuaiyun.com/qq_52227682/article/details/143947321

版权

笔记部分：

本篇文章主要解决：

1.入站规则不出网上线方案

2.出战规则不出网上线方案

3.规则--隧道技术--SMB&ICMP

-隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网）

-代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作）

-连接方向：正向&反向（正向是入站规则，反向连接是出战规则限制）

系列点：

1.判断什么时候用代理

2.判断什么时候用隧道

3.判断出网和不出网协议

4.如何使用代理建立节点并连接

5.如何使用隧道技术封装协议上线

6.判断哪些代理或隧道情况选择放弃

本次实验情况在上一节课的基础上加了两个防火墙，用来限制正向木马连接的。

实验：
实验1：不出网-控制上线-CS-反向连接

实验2：不出网-控制上线-CS-SMB隧道

实验3：不出网-控制上线-CS-ICMP隧道

实验4：不出网-控制上线-CS-关闭防火墙

实验知识：

入站过滤上线：

1.隧道技术硬刚

2.反向连接跳过

3.关闭&删除&替换

适用利用入站通行拿到的高权限

出站过滤上线：

1.隧道技术硬刚

2.正向连接跳过

3.关闭&删除&替换

适用利用入站通行拿到的高权限

隧道技术上线：

HTTP/S & DNS & SSH &ICMP & SMB &协议穿透等

Windows防火墙命令：

windows防火墙常用命令 - 苍山落暮 - 博客园

查看当前防火墙状态：netsh advfirewall show allprofiles

关闭防火墙：netsh advfirewall set allprofiles state off

开启防火墙：netsh advfirew

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sunyarn

关注关注

30
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

内网安全：隧道技术详解_第125天-内网安全-隧道技术&smb&icmp&正反向连接&防火墙出入规则上线

Innocence_0的博客

06-29

823

Block）协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发，用于在局域网中的计算机之间共享文件和资源，445端口运行打印机共享：SMB协议支持打印机的共享，允许用户在网络中使用共享打印机进行打印操作。通过SMB协议，用户可以连接到其他计算机上的共享打印机，并发送打印任务进行打印。文件共享：SMB协议允许计算机之间共享文件和目录。通过SMB协议，用户可以在网络中访问其他计算机上的共享文件夹，并进行文件的读取、写入和管理操作。

内网渗透Day2----域防火墙&入站出战规则&不出网隧道上线&组策略同步（ICMP隧道）

qq_52227682的博客

11-20

1156

小迪内网渗透

参与评论您还未登录，请先登录后发表或查看评论

木马是如何穿过防火墙的

iiihacker 的黑客编程入侵和防御专栏

11-29

2240

网络不太平,谁上网都会架起个firewall来防护网络攻击,这岂不是给我们木马的生存带来了巨大挑战? 　　物竞天择,适者生存,嗯...要想生存下去就要穿墙! Bypass Firewall: 　　1. 首先就是No Firewall(允许本地对外监听基本上任何端口),没有防火墙?(这不是废话?) 　　对付这种机器好办,随便哪个马一般都行典型代表 Radmin(其实它不是马,用的人多了,也就变

命令行正向连接木马雏形

井底之蛙

06-23

1433

/**//* 1k(程序体积1kb)正向连接,零管道后门 By DNA32r说明: 标准的命令行正向连接木马雏形，仅供学习.. 这里只是简单的演示一下..没有添加进程隐藏功能程序可以在Win9x,Win2k,WinXP,Win2k3上使用程序体积只有1k(FSG压缩一下会更小)测试: 本地开启NetCat等工具,连接远程计算机80端口,会得到一个Shel

对Android应用植入后门实现msf控制（附带所需工具和常见坑解决办法）

weixin_72849553的博客

12-21

4371

本人刚入msf坑不久，对于Android的渗透比较感兴趣，于是在网上寻找了很久资料，但是发现很多实现方法都会出现各种奇怪报错，于是我花了点时间，在外面的世界找解决方案，总算实现成功，故整理文章，供正在困惑和迷茫中挣扎的小伙伴们互相交流。下面进入正题：我们的思路是对一个安卓应用注入msf生成的payload后门，并实现内网范围或是外网范围内的持续控制，这样就会实现后门随正常应用启动，但不易被发现。文中会提供一些思路拓展，如果需要，我可以再展开来讲。

一文让你熟练运用内网穿透(步骤详细)，网络安全零基础入门到实战案例教程！

白帽阿叁的博客

10-23

1722

内网穿透一直是后渗透的重点，网上这方面的文章很多，吸收总结，花了2天时间整理一份内网穿透的工具应用，力争用最简洁的步骤手把手熟练运用内网穿透。这里选用常用的4种方式：reGeorge、frp、ew、msf＋proxychains（对于不同的内网环境足够用了），其中frp和ew分别再Linux和Win两种环境做了实验实验环境两层网络环境可以自己搭建，

内网安全-隧道技术-防火墙限制协议绕过-文件传输

weixin_45701675的博客

04-18

4313

隧道技术：一种通过使用互联网络基础设施在网络之间传递数据的方式，包括数据封装、传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。封装：隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递传输：被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道解包：一旦到达网络终点，数据将被解包并转发到最终目的地

内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机

网络空间安全学习

05-28

2361

nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器，带有强大的web管理端。内网渗透-CS上线Linux主机-Linux上线

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

网络空间安全学习

05-30

1372

spp隧道代理工具支持的协议： TCP、UDP、RUDP（可靠 UDP）、RICMP（可靠 ICMP）、RHTTP（可靠 HTTP）、KCP、Quic 支持类型：正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理协议和类型可以自由组合外部代理协议和内部转发协议可以自由组合。本工具使用简单，服务器、客户机各一条命令，就可建立连接。

MSF(Metasploit)渗透测试---黑客工具使用指南

GitHub质检员

11-17

886

渗透测试者的困扰：在众多相同类型的工具，丌知道如何选择。认为需要掌插数百个工具软件，上千个命令参数，实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求，准备工作繁琐。大部分时间都在学习丌同工具的使用习惯，如果能统一就好了，迚而 Metasploit 就产生了。POC，全称”Proof of Concept”，中文“概念验证”，常挃一段漏洞证明的代码。EXP，全称”Exploit”，中文“利用”，挃利用系统漏洞迚行攻击的劢作。

MSF生成后门木马

一醉一休的博客

11-19

3424

为了方便平时使用，记录一下操作命令

内网渗透day3--（CS&MSF）正向木马连接不出网内网（续）

热门推荐

zhang35的博客

04-20

1万+

环境攻击机：Kali Linux 2020.1 172.16.252.129 靶机：Ubuntu 16.04 172.16.252.138 生成木马使用kali自带的Msfvenom工具生成木马。查看有哪些linux下的载荷： msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机，使用linux/x64/meterpreter/reverse_t...

常见的三种木马连接原理

ygyangguang的专栏

01-08

2682

目前常见的木马有三种：正向连接木马、反弹连接木马、收信木马。了解也木马连接原理，有助于我们更好防御。目前常见的木马有三种：正向连接木马、反弹连接木马、收信木马。正向连接木马，所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口。由于到现在，宽带上网(动态IP)和路由器的普遍，这个软件就有很大的不足。动态I

metasploit学习

m0_51418771的博客

12-22

830

杀毒软件和防火墙直接就给删掉了，我们只好很固执的告诉勤奋的防火前：我相信它，他不是病毒！攻击还是要考虑目标机的实际情况。我测试了我的虚拟机win10，而后测试了全家的手机，都没攻进去，大概是10版本太高。该漏洞是微软445端口的问题，SMB,被微软命名为2017的第十号漏洞。默认为HOME / [随机乱码名字] .wav。window：操作系统的版本，macos，linux等。-p ：自动播放捕获的音频，默认为“true”-d ：记录的秒数，默认为1秒。Set 必选项：RHOSTS。没有视频，可以录音哦。

网络安全系列之四十二木马的原理及使用

weixin_34275734的博客

11-15

1949

木马是一种基于远程控制的黑客工具，具有很强的隐蔽性和危害性。一台被安装了木马的计算机就称为“肉鸡”，黑客对肉鸡基本上是可以为所欲为的。黑客可以轻易地复制、删除、上传、下载肉鸡上的文件，还可以记录用户的每一个键盘操作，用户的QQ号、游戏账户和银行密码会被黑客轻易获得，甚至还可以控制用户的摄像头，因而木马的危害非常之大。本文以国内曾经鼎鼎大名的灰鸽子木马为例...

黑客10种绕过防火墙方法

03-20

8841

SSL/TLS隧道：SSL（Secure Sockets Layer）/TLS（Transport Layer Security）隧道是通过SSL/TLS协议建立的安全通信隧道，用于在客户端和服务器之间建立加密的通信连接。在分段攻击中，攻击者通过发送特制的网络数据包，利用目标系统对数据包的处理逻辑漏洞，实现对目标系统的攻击。中间人攻击：攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址，从而使得通信的两端都误以为与对方直接通信，而实际上数据包都经过了攻击者的中间节点，攻击者窃取或篡改通信内容。

内网渗透--DNS隧道

05-16

DNS隧道是一种基于DNS协议的网络隧道，可以用于在内网环境中进行数据传输。DNS协议本身是一种无状态的协议，可以通过DNS请求和响应消息中的域名字段来传输数据。在DNS隧道中，攻击者利用内网中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据，这些数据经过编码后放入DNS请求中的域名字段中。外部DNS服务器接收到DNS请求消息后，解析出其中的数据，再将数据封装成DNS响应消息返回给内网主机。内网主机收到DNS响应消息后，解析出其中的数据，实现数据传输。 DNS隧道的优点是可以绕过内网防火墙和其他安全设备的检测，可以在内网环境中进行数据传输，而不被发现。但是，DNS隧道也存在一些缺点，例如传输速度较慢，数据传输量受限等。为了防范DNS隧道攻击，内网环境中可以采取以下措施： 1. 禁止内网主机直接访问外部DNS服务器，只允许内网主机访问内部DNS服务器。 2. 配置内部DNS服务器，限制DNS请求和响应中的域名字段长度，防止DNS隧道传输数据。 3. 部署DNS防火墙，对DNS流量进行监控和过滤，防止DNS隧道攻击。