目录
隧道技术
反向连接技术
反向连接实验所用网络拓扑图及说明
网络说明
防火墙限制说明
实验前提说明
实战一:CS反向连接上线 - 拿下Win2008
一. 使用转发代理上线创建监听器
二. 上传后门执行上线
隧道技术 - SMB协议
SMB协议介绍
实战二:SMB协议搭建隧道 正向连接 - 拿下win 2012
一. 生成SMB后门
二. 横向移动
三. 上线CS
隧道技术 - ICMP协议
关于ICMP协议
ICMP隧道搭建
一. 靶机TCP流量转发本地端口并封装进入ICMP协议
二. 取得TCP流量上线CS
隧道技术 - DNS协议
DNS协议
DNS协议搭建隧道网络拓扑图
实战三:DNS协议搭建隧道实验
一. 配置域名NS解析
二 . 配置DNS监听器
三. 木马执行上线
补充:DNS协议通讯
隧道技术 - SSH协议
SSH协议
SSH协议搭建隧道网络拓扑图
实战四:SSH搭建隧道通讯
Linux:入站封 走反向
Linux:出站封 走正向
Linux上线CS解决办法
防火墙
本篇文章将介绍在内网攻防中的隧道技术。
本篇涉及的隧道技术:
ICMP,SMB,DNS,SSH
通过这些协议搭建隧道可以解决流量出网的问题,这样做的好处就是可以把已得到权限的主机上线到MSF/CS上面实现持久化控制。
隧道技术
隧道技术是解决流量不出网的问题,利用可以出网的协议封装出网 ,它通过在原有的网络协议上封装和封装数据包,使得数据能够在两个网络之间进行传输。
隧道技术是一种网络通信的技术手段,用于在不同的网络之间建立安全、可靠的通信连接。它可以扩展网络、穿越防火墙和NAT、提供加密和安全性,是实现VPN等网络功能的重要组成部分。
隧道穿越防火墙
:在面对防火墙限制时,隧道技术可以帮助绕过这些限制,使得内部网络能够与外部网络进行通信。它通过将数据封装在可通过防火墙的通信协议上进行传输,达到穿越限制的效果。
比如,防火墙出站设置严格,仅允许ICMP协议通过,我们可以把TCP协议的数据封装进入ICMP协议来出防火墙,实现流量出网。
隧道技术的两个作用
- 取得系统权限,搭建隧道实现流量出网,上线CS
- 建立通讯,通过隧道技术建立通讯,进行进一步的渗透
我们基本不需要关注第二种作用,因为这些在通讯上的应用往往都比较苛刻,主要在网络这一块应用比较多,在内网安全测试中,主要作用是通过隧道移交权限。
所以有必要声明,文中的实验环境的主机均是取得了系统权限
隧道技术对比代理技术:
- 代理技术解决了攻击机到内网的访问不到问题,建立通讯
- 隧道技术解决了被攻击机访问到攻击机的问题,完成上线
建立隧道的流程
- 判断可利用协议,查看主机上有没有可利用的协议去搭建隧道
- 使用可出网协议建立隧道
反向连接技术
演示了正向连接技术实验,但是有粉丝朋友私信希望可以演示一下反向连接技术,那肯定是要安排!!!
有必要说明一下为什么不推荐使用反向连接的原因:
考虑到在同等条件下,使用隧道技术来替代反向连接更优秀,原因是使用隧道更加隐蔽也能达到上线的效果,而且这些协议搭建的隧道除了SMB协议基本都是反向连接的。
反向连接实验所用网络拓扑图及说明
网络说明
网段情况:Vmware配置网络
攻击机:47.94.236.117
靶机:
win 7:内网唯一可出网主机 也可对内网192.168.11.* 网段主机进行通讯
192.168.1.119 (外网的出口)192.168.11.128(内网Vmware2)
win 10:内网主机 流量不出网
192.168.11.129(内网Vmware2)192.168.22.130(内网Vmware3)
win 2008:内网主机 流量不出网
192.168.22.131(内网Vmware3)192.168.33.129(内网Vmware4)
win 2012:内网主机 流量不出网
192.168.33.130(内网Vmware4)
防火墙限制说明
在win 2008服务器上开启了防火墙,只允许 80 端口 TCP进行通讯
入站限制严格,不可访问外网
在win 2012服务器上开启防火墙,只允许访问打印机
入站限制严格,不可访问外网
实验前提说明
而且MSF/CS的木马走的都是TCP的协议,因为正向连接完全堵死!
在这张网络拓扑图中,我们已经取得win7,win10权限,接下来将主要目标是拿下win2008 win 2012
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
