红队攻防实战之内网穿透隐秘隧道搭建

已于 2023-11-23 19:18:39 修改
阅读量1.6k 收藏 21
点赞数 22
分类专栏: 0.红队攻防 文章标签: php 开发语言 web安全 渗透测试 代码审计
于 2023-11-22 20:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48899364/article/details/134561916
版权

别低头,皇冠会掉;别流泪,贱人会笑。

本文首发于先知社区,原创作者即是本人

0x00 前言

构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。
当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器的控制权限,通过隧道技术绕过网络限制,实现隐蔽C2服务器的通信。

网络拓扑:

在这里插入图片描述

网络配置IP如下:

攻击机:
win10:192.168.1.6
kali:192.168.1.7

靶场:
VM1:对外边界服务器,win7
192.168.52.143
192.168.1.5

VM2:域成员,2003
192.168.52.141

VM3:域控,2008
192.168.52.138

0x01 reGeorge

了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透—隧道搭建总结
admin的博客
05-17 258
原理:通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过。这里的隧道,就是一种绕过端口屏蔽的通信方式。原理:配置某个域名的NS服务器,使得对该域名的所有子域解析请求最终到达该NS服务器上,然后将另一个协议的数据编码为一系列DNS查询,响应时客户端将返回的Response数据进行解码得到另一协议的数据。
红队攻防渗透:内渗透之内通信隧道搭建:代理和转发
HACKONE的博客
06-11 433
端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任 意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公IP。1. 服务器处于内,可以访问外部络。2. 服务器处于外,可以访问外部络,但是服务器安装了防火墙来拒绝敏感端口 的连接。3. 服务器处于内,对外只开放了80端口,并且服务器不能访问外络。映射端口,就是将一个内端口映射到公上的某个端口,假设我自己的电脑是在 内中,没有公IP,但是我想提供一个端口供其他人使用,这就是端口映射。
睿思麟阁红队攻防分享会| 内穿透思路整理与工具使用
heitu0的博客
10-12 1349
睿思麟阁红队攻防分享会第五期, 内穿透思路整理与工具使用
渗透—隧道技术
imtech的博客
07-25 685
可以使用telnet协议,如果出现黑框就对了,证明TCP协议是通信的,其实还有一个最简单的办法,直接按照常规思路上传木马,如果无法连接就证明TCP协议被拦截了,CS木马都显示HTTP,在前面我就提到了,协议向下兼容的,TCP都封了,HTTP/S肯定是无法通信的,但是也有可能存在单独放开的可能。这里呢,就是像上面提到的需要使用到root权限,确实就是比较麻烦的了,除非你运气好获取到的root是弱口令,或者一些提权漏洞,不然确实比较难实现ssh隧道建立,至于后面需要输入的密码,就是你攻击机的密码。
DNS隐秘隧道pcap包
10-08
DNS隐秘隧道样本,pcap格式,支持各种环境下回放数据包
穿透 frp : 隐藏通信隧道技术
有勇气的牛排博客
02-08 6723
注意事项:1)服务器端和内机器端下载的版本要相同,否则可能会影响内穿透2)根据服务器系统选择合适的脚本脚本主要分为服务端与客户端文件1.服务器端用到的是Frps和Frps.ini2.win10电脑用到的是Frpc和Frpc.ini注:服务端部署,可以只保留服务端文件 frps**​客户端部署,可以只保留客户端文件 frpc**下载地址:注意下载版本cd frp。
隐蔽隧道之DNS隧道搭建(iodine)
总有人间一两风,填我十万八千梦
05-20 5743
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸络和APT攻击中扮演着至关重要的角色。iodine
渗透—隧道搭建&Ngrok与Frp内穿透
剁椒鱼头没剁椒的博客
06-14 5172
在内渗透过程中会遇到很多的内主机不能访问外主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内穿透,使其内主机穿透防火墙的限制,访问外。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内主机与外主机的连接。
渗透之隐藏隧道技术
Zlirving_的博客
05-07 2003
  个人学习笔记及归纳总结,学习内渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
基础-隧道技术、内穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
03-08 1576
​​环境搭建​​​​SSH隧道​​​​正向连接​​​​反向隧道​​​​sockets代理​​​​MSF端口映射​​​​Socket隧道​​​​ssocks​​​​反向代理​​​​1.建立隧道​​​​2.开启代理​​​​正向代理​​​​扫描内​​​​MSF跨路由扫描​​​​简单收集信息​​​​增加路由​​​​MSF其他模块​​​​推荐阅读​​。
渗透之设置内代理隧道
mudi13的博客
09-05 1685
只要能设置代理的工具 ,都可以使用。代理的端口设置在 CS服务器所在的主机
穿透--Nps-自定义-上线
金灰的博客
05-25 1445
免责声明:本文仅做技术交流与学习...
穿透-neoregeorg搭建隧道
最新发布
yyytaotao的博客
10-16 2322
可以看到一件写入的webshell的访问地址,那么我们上传的tunnel.jsp文件在同级目录下,所以把test11.jsp替换为tunnel.jsp进行访问,看看是否能够被解析。以上设置有一个问题,如果想要在kali中打的话,kali是访问不到主机的这个8888端口的,那么我们可以在neoreg.py修改一下设置,,,那么我们就要先把先前设置的8888端口的进程杀掉,,,注意,,不能直接关,需要根据进程号在任务管理器中结束进程!这时候运行run -v 还是不行的,因为我们配置完代理后还需要开启这个策略,
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2555
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
Neo-reGeorg 安装和配置指南
gitblog_09185的博客
09-13 760
Neo-reGeorg 安装和配置指南 Neo-reGeorg Neo-reGeorg is a project that seeks to aggressively refactor reGeorg 项目地址: https://...
初用SOCKET做聊天室程序后所想到的……
tlovexyj的专栏
02-12 1295
       很早的文章了,是我初学WINSOCKET时写的。里面对WINSOCKET是如何使用并没讲到什么,只是一个很简单的程序。适合我们菜鸟们看看;)        初学WinSocket,看了原来从上下载一直没时间看的几篇文章。受益菲浅,一时兴起,就边学边写了这个小型的聊天软件。因为是用的CSocket类做的,用的是TCP/IP的协议,所以可以在装了TCP/IP服务协议并联通了的机
穿透大杀器--EarthWorm
热门推荐
大方子
08-24 2万+
0x00 前言如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内穿透神器EarthWorm,(简称EW)是一套轻量便携且功能强大的穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。 它强在哪些方面呢? 1.可穿...
渗透-内穿透&猕猴桃抓密码提权&烂土豆提权
weixin_45701675的博客
11-28 6643
渗透 内穿透提权
2、Web狗要懂的内端口转发
Fly_鹏程万里
06-10 2822
这次XNUCA的决赛不会内渗透吃了很大亏,团队赛第一天回来后恶补了一下端口转发,第二天总算是能解决链路问题,虽然最后还是被各位师傅吊打了区分正向代理和反向代理(自己的理解,可能有误)A——B——CA对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理B主动与A的8888端口建立连接,并将A:8888的访问转为对C:80的访问,结果返回给A,则B是反向代理反向代理的好处:当AB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值