隧道技术和代理技术

最新推荐文章于 2025-04-03 10:39:58 发布
最新推荐文章于 2025-04-03 10:39:58 发布
阅读量198 收藏 2
点赞数 8
分类专栏: 内网安全 文章标签: 安全 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74075073/article/details/144979101
版权

重点技术

隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)[由于防火墙等阻止的]

代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)[由于硬件设施导致的网络不通的问题]

本次网络拓扑图

正向后门和反向后门

隧道技术

前提:取得shell文件,提权后

隧道:将tcp封装成ICMP

在kali使用msf生成后门,把后门和工具发送给被控主机,执行文件,在kali执行命令,上线在被控主机上执行命令

限制了tcp协议,但是这些协议是向下兼容的,限制了tcp,也并非就限制了网络层以下类似icmp等协议

这里设置禁用所有tcp协议

去访问百度的时候会发现,浏览器无法访问,但是可以ping通

因为浏览器走的协议是http协议,而ping协议走的是icmp协议,所以隧道的思路就是把tcp协议利用icmp等等别的协议进行出网转发

代理技术

先生成后门

设置监听

让win7上线(获取权限的情况下)

在win7上建立节点

在控制器上MSF需要添加路由,CS不用

建立节点

设置监听,在服务端开启

本地服务器使用代理工具

可以访问到其他无网主机(windows10)

使用CS

先在控制器上生成后门

上线

在本地主机使用代理工具

以上是跟着小迪安全学习,有不足之处请各位大佬指出~

内网隧道代理技术_正向代理隧道
2401_84301227的博客
04-29 759
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击,或者是为了绕过本地防火墙的策略(比如:3389端口不出网,我们可以将其转发至出网的53端口)
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
白帽黑客八哥的博客
06-17 1226
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
隧道技术代理技术(一)
热门推荐
qq_74806534的博客
03-04 1万+
隧道技术原理:将TCP协议数据封装成ICMP协议数据,具体操作就是,先将tcp引入靶机本地,然后通过隧道工具换成ICMP数据传到服务器上,注意前提是已经拿到目标靶机的shell,但是因为出规则,而受到网络限制,隧道不是横向移动。注意当在windows上开启web服务时,关闭windows地公网防火墙,开启专用网络防火墙,外部主机是可以访问web服务的,但是当开启公网防火墙时,外部主机是无法访问web服务的。就是通过一个有网的域内机器,去正向连接那个没网的域内机器,去获取到数据,让有网的机器去传出。
隧道技术代理技术(二)
qq_74806534的博客
03-09 6859
注意这里是x64,所以下面msfconsole的payload要配置成x64,我在实操傻了,前后不一样,大家可能不会犯一样的错误,但是还是要说一下,很浪费时间的。添加代理,这里是攻击机(我攻击机kali)的ip地址,端口1122,代理类型是socks5(上面说过版本是5),配置完点击对钩的图案,测试一下,如图就是成功了。先测试win7是否,可以msf上线(攻击机最好是有公网ip的服务器,因为服务器出问题了,我用的是kali,后面是有功能不能实现,但是操作是正确,都有讲到)
隧道技术代理技术(三)
qq_74806534的博客
03-13 4762
隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)内环境示意图,方便理解接下来实操。
内网隧道代理技术
qq_73630656的博客
01-04 1776
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
内网渗透-必须掌握的代理与隧道技术解答
告白的博客
10-09 5081
0x00 内网渗透为什么使用代理与隧道技术 简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。 1)代理解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。 2)隧道技术:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙,流量监控设备对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道
内网安全隧道技术详解
qq_61553520的博客
06-06 8265
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入管理操作。
内网隧道技术总结
m0_66458291的博客
04-17 989
隧道技术解决的是网络通信问题,因为在内网环境下,我们不同的内网主机管理员会进行不同的网络配置,我们就需要使用不同的方式去控制我们的内网主机。隧道技术是一个后渗透的过程,是可以是我们已经取得了一定的权限,在这个权限下,我们通过后门将权限转交到msf或者cs服务器上,因为这两个平台上有很多的渗透手段可以帮助我们进行进一步的渗透测试
隧道代理技术是什么?
mxlvb92520的博客
09-26 446
隧道代理技术是一种通过在两个网络之间创建安全连接(“隧道”)来传输数据的技术。这种技术的核心目的是在不安全网络环境中保护数据的隐私完整性,通常用于绕过网络限制、保护用户隐私、以及远程安全访问网络资源。
加密隧道技术
hacker_lpy的博客
03-02 1937
在现在的互联网上传输数据,首要考虑的就是安全。这关乎到你的隐私,个人信息,财产安全等等重大问题。如果你的程序本身传输的信息没有加密,也可以通过其他辅助方式让你的通信加密。一些工具的就是为了解决这样的场景的,即数据先通过源端代理,让你的所有通信数据都加密,然后到达目的后再使用目的端代理进行解密后转发给目标进程。即加密隧道的简单示意图如下所示:加密隧道的起始即为源端代理目的端代理。其中数据发送进程源端代理可以是同在一个主机的不同进程,也可以是分属不同的主机。目的端代理数据接收进程也一样。
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
这些案例展示了内网穿透代理隧道技术在实际安全测试攻防中的应用。它们不仅可以用于解决内网通信问题,还能在合法授权的情况下,帮助系统管理员进行远程维护、监控故障排查。然而,这些技术也可能被恶意利用,...
小天互连IM系统的安全保障:丰富多样的安全设置
IM8000的博客
04-02 215
同时,还可为高管或者核心人员设置高管模式,限制只有某些级别的用户才能向其直接发起聊天,其他的用户则需先进行好友申请,待好友申请通过后,才可向其发起聊天,这样能有效的避免对高管或者核心人员的一些非必要打扰。通过高效的算法,系统能够精准识别并实时过滤聊天中的敏感词汇,从源头上杜绝信息泄露的风险。对于集团性质的企业,管理员可进行组织间的聊天设置,模式包括组织间成员可直接聊天、组织间成员需加好友才能聊天、组织间高管可相互聊天等,企业可根据自身实际的管理要求进行选择,实现对不同公司间的员工沟通进行管控。
AI 重构安全边界:无人机避障系统的智能进化 —— DPLSLAB构建多模态感知防护网
DPLSLAB6的博客
04-03 234
从夜间执法的城中村,到高速移动的物流场景,公司以 37 项避障专利(含 ZL202420345678.9"一种基于量子点增强的低光照避障方法")、12 项国际 / 国家标准(IEEE、ETSI),重新定义无人机的 "安全视距"。:首创 "传感器指纹融合算法"(获 TÜV 莱茵认证),消除不同传感器时间戳误差(<0.5ms),在深圳暴雨测试中(降雨量 150mm/h),玻璃幕墙识别率从 47% 提升至 98%。▶ "避障即服务(OaaS)":云端实时更新障碍物特征库(月更新 10 万 + 新特征)
安当TDE透明加密:海量文件离线传输的安全方案
最新发布
www.andang.cn
04-03 670
实时分析文件访问模式,识别异常行为(如1小时内密集读取500次),自动隔离风险会话。通过USBKey硬件绑定设备指纹,若非法设备尝试读取,密钥自动销毁并触发告警。将加密文件与USBKey分别通过不同物流渠道运输,实现“数据与密钥物理分离”。:文件存入服务器自动触发SM4/AES-256加密,杜绝存储介质泄露风险;支持国密SM2/9算法,密钥分片存储于多地HSM,需双人授权才能恢复;• 存储服务器部署TDE,影像文件自动加密后存入加密硬盘;压缩包内文件均以密文存储,密钥加密后存入USBKey;
AI 驱动的安全分析的价值是什么?
Elastic 中国社区官方博客
03-31 769
与 Enterprise Strategy Group 一起量化经济影响安全行业十分复杂,变化速度极快。攻击面、利益相关者需求、对手战术以及你使用的工具都在不断演变,导致许多安全团队不确定自己是否已做好准备。在这场无休止的战斗中,你需要值得信赖的工具,同时还能带来可观的投资回报。这些工具应提供无与伦比的可见性、降低风险,并具备与数据需求匹配的可扩展性,而不会造成高昂成本。
网络安全与防护策略
菜鸟的专栏
04-02 952
网络安全(Cybersecurity)是指通过使用技术、管理法律手段,保护计算机系统、网络、应用程序及数据免受未经授权的访问、使用、披露、破坏、修改或泄露。其主要目标是确保信息的机密性完整性可用性。机密性(Confidentiality):确保数据只能被授权用户访问,防止数据泄露。完整性(Integrity):保证数据在存储、传输过程中不被篡改。可用性(Availability):确保合法用户可以随时访问使用信息系统。
可信数据空间:构筑安全可控数据流通
Chienyang的博客
03-31 260
前言:可信数据空间是一种数据基础设施,发展可信数据空间是全国及各地数据基础设施建设的重要方面。国内数据空间的探索实践仍然数据探索阶段。本期分享:可信数据空间构筑安全可控数据流通,包括可信数据空间技术介绍、如何助力数据安全可控流通及数据空间应用实例三个方面。
IPv4到IPv6过渡:隧道技术比较与实现分析
根据描述,文章中对几种常见的隧道技术进行了详细的介绍比较,包括手动配置隧道、GRE(Generic Routing Encapsulation)隧道、隧道代理、6to4隧道、6over4隧道、ISATAP(Intra-Site Automatic Tunnel Addressing ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值